Schon gehört? Bei WooCommerce gab es eine schwere Sicherheitslücke! Was ist zu tun?
Folgendes empfehlen wir, wenn ihr das Plugin WooCommerce in Verwendung habt:
- Kontrolliere deine aktuelle WooCommerce Version. Bitte aktualisiere auf die aktuelle Version 5.5.1
- Nach dem Update sollten alle Passwörter der Admin Benutzer aktualisiert werden
- Idealerweise sollten auch alle Payment Gateway- und WooCommerce-API-Schlüssel aktualisiert werden
Laut WooCommerce kann man einen möglichen Angriff mit diesen Parameter prüfen.
Angriffsversuche in den Logfiles mit diesem Ausdruck:
- /\/wp-json\/wc\/store\/products\/collection-data.*%25252.*/
- /.*\/wc\/store\/products\/collection-data.*%25252.*/
- /wp-json/wc/store/products/collection-data
- /?rest_route=/wc/store/products/collection-data
Angriffsversuche kamen vorwiegend mit diesen IP-Adressen, vorwiegend mit der ersten:
- 137.116.119.175
- 62.158.78.41
- 103.233.135.21
Wir empfehlen dringend ein Backup der gesamten Website (WP Installation und Datenbank) und danach ein umfassendes Update durchzuführen.