Dringend update advies voor 2 WooCommerce plugins

dringend update advies

WooCommerce webshops krijgen een dringend update advies voor hun plugins. Volgens Security.nl zijn er namelijk twee WooCommerce plugins die kwetsbaarheden bevatten. Het gaat om WooCommerce Checkout Manager en WooCommerce User Email Verification.

WooCommerce Checkout Manager

WooCommerce Checkout Manager is een plugin waarmee je gemakkelijk de bestelpagina van je WooCommerce shop kunt aanpassen. Vorige week dinsdag werd er een kwetsbaarheid in de plugin openbaar gemaakt, nog voordat er een update beschikbaar was. De 60.000 actieve installaties liepen het gevaar dat hun webshops werden overgenomen. WordPress besloot daarom de plugin tijdelijk van WordPress.org te halen. Inmiddels is er een beveiligingsupdate beschikbaar, dus is de plugin weer teruggeplaatst. Gebruikers die een oude versie van de plugin gebruiken, lopen echter nog wel risico. We raden je daarom aan om de plugin zo snel mogelijk te updaten naar de meest recente versie.

WooCommerce User Email Verification

Ook in WooCommerce User Email Verification blijkt een kwetsbaarheid te zitten. Voor deze plugin is op het moment van schrijven echter nog geen update beschikbaar. Gebruikers krijgen dan ook het advies om de plugin te deactiveren tot er een update met een patch is uitgebracht.

Dringend update advies

Er is de laatste tijd veel nieuws over kwetsbaarheden in WordPress plugins. Dit komt voornamelijk doordat kwetsbaarheden openbaar worden gemaakt voordat de auteur van de kwetsbaarheid op de hoogte is gebracht, laat staan de kans heeft gekregen om een patch uit te brengen. Dit geeft kwaadwillenden vrij spel. Als je zelf een kwetsbaarheid in een plugin ontdekt, stel dan eerst de ontwikkelaar op de hoogte, zodat deze het probleem kan verhelpen. En zorg dat je je plugins zo snel mogelijk updatet zodra er een nieuwe versie beschikbaar is! Een dringend update advies is niet voor niets dringend: elke dag dat je een verouderde versie draait van een plugin met een kwetsbaarheid, is een dag dat criminelen de kans hebben om je WordPress website te compromitteren.

 

Lees ook: Veilig WordPress plugins updaten doe je zo!

 

 

Geef een reactie