Tipps & Tricks und aktuelle Themen

Schwere Sicherheitslücke bei WooCommerce

Schon gehört? Bei WooCommerce gab es eine schwere Sicherheitslücke! Was ist zu tun?

Folgendes empfehlen wir, wenn ihr das Plugin WooCommerce in Verwendung habt:

  • Kontrolliere deine aktuelle WooCommerce Version. Bitte aktualisiere auf die aktuelle Version 5.5.1
  • Nach dem Update sollten alle Passwörter der Admin Benutzer aktualisiert werden
  • Idealerweise sollten auch alle Payment Gateway- und WooCommerce-API-Schlüssel aktualisiert werden

Laut WooCommerce kann man einen möglichen Angriff mit diesen Parameter prüfen.

Angriffsversuche in den Logfiles mit diesem Ausdruck:

  • /\/wp-json\/wc\/store\/products\/collection-data.*%25252.*/
  • /.*\/wc\/store\/products\/collection-data.*%25252.*/
  • /wp-json/wc/store/products/collection-data
  • /?rest_route=/wc/store/products/collection-data

Angriffsversuche kamen vorwiegend mit diesen IP-Adressen, vorwiegend mit der ersten:

  • 137.116.119.175
  • 62.158.78.41
  • 103.233.135.21

Wir empfehlen dringend ein Backup der gesamten Website (WP Installation und Datenbank) und danach ein umfassendes Update durchzuführen.

Hier findet ihr die aktuelle Stellungnahme von WooCommerce

Serifen oder Serifenlos