Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Wordpress patcht WooCommerce-Plug-in
Quelle: Depositphotos

Wordpress patcht WooCommerce-Plug-in

Im Wordpress-Plug-in WooCommerce wurde ein gravierendes Sicherheitsleck entdeckt. Die Updates werden bei Wordpress.com nun automatisch eingespielt.
26. März 2023

     

Automattic, das Unternehmen hinter dem beliebten Content-Management-System Wordpress hat auf hunderttausenden Systemen automatisch ein Security-Update eingespielt, so ein Bericht von "Bleeping Computer". Mit dem Patch wurde eine kritische Sicherheitslücke geschlossen, die es einem Angreifer ermöglicht, mit Admin-Rechten auf das System zuzugreifen. Der Fehler betrifft das Plug-in WooCommerce in der Version 4.8.0 oder höher.


Für das WooCommerce-Plug-in steht mittlerweile die Version 5.6.2 zur Verfügung. Wie der Hersteller bekannt gibt, wurde bis anhin nicht festgestellt, dass die Sicherheitsschwachstelle bereits für Angriffe missbraucht wird. Während die auf Wordpress.com gehosteten Sites automatisch aktualisiert wurden, wird eine baldmögliche Aktualisierung des Plug-ins bei allen anderen empfohlen. Dazu wird den Site-Betreibern geraten, die Admin-Passwörter zu ändern und allfällige API-Keys zu aktualisieren. (rd)


Weitere Artikel zum Thema

Drei Wordpress-Lücken geschlossen, dringendes Update empfohlen

 1. September 2022 - Drei Lücken werden mit dem aktuellen Security Update 6.0.2 von Wordpress geschlossen. Das Update sollte wenn möglich sofort eingespielt werden.

Automatisches Update für eine Million Wordpress-Sites

 19. Juni 2022 - Im beliebten Wordpress Plug-in Ninja Forms wurde eine kritische Schwachstelle entdeckt, die bereits für Angriffe missbraucht wird. Die betroffenen Webseiten werden nun zwangsaktualisiert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
Cloud und Security - All-in-One oder Best of Breed?
Automatisierung des Kreditorenprozesses mit KI
Advertorial

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.
WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie
Advertorial

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

Mit der rasanten Entwicklung der Technologie hat sich der Bedarf an schnelleren und zuverlässigeren drahtlosen Netzwerken erheblich erhöht. WiFi 7, auch bekannt als IEEE 802.11be, ist die neueste Generation der WiFi-Technologie, die entwickelt wurde, um den wachsenden Anforderungen an drahtlose Netzwerke gerecht zu werden. Dieser Artikel gibt einen Überblick über die technischen Spezifikationen, Vorteile und potenziellen Anwendungsbereiche von WiFi 7.
GOLD SPONSOREN
SPONSOREN & PARTNER