Af Nicolai Devantier, 30/04/19
E-handelsmodulet WooCommerce til CM-systemet WordPress indeholder en sårbarhed, der endnu ikke finds en rettelse til.
WooCommerce Checkout Manager version 4.2.6, som er den nyeste udgave af det omtalte plugin, er sårbar.
Sårbarheden kan potentielt medføre, at en angriber kan kompromitterer din digitale butik.
Der er yderligere teknisk information via nedenstående link.
Anbefaling:
Hvis du har en WordPress webside, der anvender dette plugin, anbefales det at deaktivere "Categorize Uploaded Files" eller at deaktivere dette plugin, til der er udviklet en rettelse. Opdater altid dine produkter så snart der er en rettelse fra producenten.
Links:
- Critical Unpatched Flaw Disclosed in WordPress WooCommerce Extension, artikel fra The Hacker News.
- Arbitrary File Upload Vulnerability in popular WooCommerce extension, blog fra WebARX Security.