say_hello
Dauergast
- 189
....jetzt, da die Schwachstelle öffentlich gemacht wurde, ist es zwingend erforderlich, dass alle Stores, auf denen Version 4.8.0+ des Plugins ausgeführt wird, so schnell wie möglich manuell aktualisiert werden. WooCommerce-Sites, die auf WordPress.com, Pressable und WPVIP gehostet werden, wurden bereits gepatched.
btw: ist ein posting über ne kritische Schwachstelle - u. ich bin nicht 100% sicher, ob hier das der richtige Ort und das beste Subforum hier auf Android-Hilfe ist - aber besser hier bekanntmachen als gar nicht... Da mehr als ne halbe Mio Leute Woocommerce einsetzen - denke ich lohnt sich der Artikel hier...
in einer aktuellen Beitrag auf WPTavern.com wurde über den Patch berichtet: Sarah schreibt (Zitat): WooCommerce Payments, ein Plugin, das es Besitzern von WooCommerce-Shops ermöglicht, Kredit- und Debitkartenzahlungen zu akzeptieren und Transaktionen im WordPress-Dashboard zu verwalten, hat eine Schwachstelle in der Authentifizierungsumgehung und Privilegienausweitung mit einem CVSS-Wert von 9,8 (kritisch) gepatched
Das Plugin ist auf mehr als 500.000 Websites aktiv.
mehr Daten, Infos und Links zu Quellen:
der aktuelle Artikel: https://wptavern.com/woocommerce-pay...-site-takeover
das plugin WooCommerce Payments – Fully Integrated Solution Built and Supported by Woo
die advisory: Critical Vulnerability Patched in WooCommerce Payments – What You Need to Know
Critical Vulnerability Patched in WooCommerce Payments – What You Need to Know
btw: ist ein posting über ne kritische Schwachstelle - u. ich bin nicht 100% sicher, ob hier das der richtige Ort und das beste Subforum hier auf Android-Hilfe ist - aber besser hier bekanntmachen als gar nicht... Da mehr als ne halbe Mio Leute Woocommerce einsetzen - denke ich lohnt sich der Artikel hier...
in einer aktuellen Beitrag auf WPTavern.com wurde über den Patch berichtet: Sarah schreibt (Zitat): WooCommerce Payments, ein Plugin, das es Besitzern von WooCommerce-Shops ermöglicht, Kredit- und Debitkartenzahlungen zu akzeptieren und Transaktionen im WordPress-Dashboard zu verwalten, hat eine Schwachstelle in der Authentifizierungsumgehung und Privilegienausweitung mit einem CVSS-Wert von 9,8 (kritisch) gepatched
Das Plugin ist auf mehr als 500.000 Websites aktiv.
mehr Daten, Infos und Links zu Quellen:
der aktuelle Artikel: https://wptavern.com/woocommerce-pay...-site-takeover
das plugin WooCommerce Payments – Fully Integrated Solution Built and Supported by Woo
die advisory: Critical Vulnerability Patched in WooCommerce Payments – What You Need to Know
Critical Vulnerability Patched in WooCommerce Payments – What You Need to Know
