Veiligheidsupdate Discount Rules for WooCommerce

Veiligheidsupdate Discount Rules for WooCommerce

  • Nieuws, Plugins
wpmasters

Op 20 augustus werden er meerdere kwetsbaarheden aangetroffen in de Discount Rules for WooCommerce plugin, die op meer dan 40.000 WordPress websites geïnstalleerd is. Inmiddels is er een update met patch uitgerold. Gebruikers die de plugin nog niet geüpdatet hebben worden dan ook geadviseerd om dit zo snel mogelijk te doen.

Over Discount Rules for WooCommerce

Discount Rules for WooCommerce is een WordPress plugin die fungeert als een add-on voor WooCommerce. Met deze plugin kun je custom regels voor kortingen implementeren, op basis van onder andere producten, categorieën, attributen, gebruikers en aankoopgeschiedenis. Denk bijvoorbeeld aan ‘2 voor de prijs van 1’ kortingen, algemene kortingspercentages en kortingen op basis van het totale bestelbedrag (bestel voor een x bedrag en ontvang 10% korting). De kortingen zijn zichtbaar op de productpagina, in het winkelwagentje, op de check-out pagina en in email notificaties.

Kwetsbaarheden

De kwetsbaarheden in de plugin stellen kwaadwillenden in staat om alle beschikbare coupons op een site te bekijken en kortingsregels te activeren, te dupliceren en te verwijderen. Daarnaast zijn in elk geval twee acties (savepriceRule en saveCartRule) kwetsbaar voor Cross-Site Scripting (XSS) misbruik, wat uiteindelijk zou kunnen leiden tot overname van de website door hackers.

Update

De kwetsbaarheden werden ontdekt door het Threat Intelligence team van Wordfence, dat ontwikkelaar Flycart op de hoogte bracht. Flycart reageerde vrijwel onmiddellijk en kwam op 22 augustus met een interim patch. Op 2 september werd een meer uitgebreide patch opgeleverd, 7 dagen later gevolgd door een patch die de laatste problemen verhielp. We raden iedereen die gebruik maakt van Discount Rules for WooCommerce aan om te updaten naar de fully patched versie van de plugin, versie 2.2.1. Gebruikers van Wordfence Premium hebben reeds een firewall update gekregen die hen beschermt tegen misbruik via de kwetsbaarheden. Degenen die de gratis versie van Wordfence geïnstalleerd hebben, krijgen deze week nog een firewall update.

 

Lees ook: Veilig WordPress plugins updaten doe je zo!

De beste premium WordPress thema's in 1 pakket voor maar €89,-
Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

Ontdek kennisbank

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Join community
Cloud86 banner

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Stel je vraag
Medaille-buddy
Laatste nieuws

WP Handleiding bestaat uit een grote groep enthousiast WordPress specialisten en wij vinden eigenlijk dat iedereen zelf een website moet kunnen bouwen. Om deze reden bieden wij betaalbare WordPress eBooks aan waarmee je zelf stap voor stap een website kunt bouwen. En heb je iets waar je echt niet uitkomt? Vraag het dan via dit platform aan ons, wij helpen je graag verder in de wereld van WordPress.

info@wphandleiding.nl

Diensten

Kennisbank

Join de grootste WordPress community van Nederland

  • Krijg toegang tot onze WordPress Experts
  • Stel vrijblijvend je vragen aan je WordPress buddy
  • Ontvang het laatste WordPress nieuws

Stel gratis je vraag

Algemene voorwaarden | 2023 © WP Handleiding

Adverteren | Diensten | FAQ | Contact

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.