WordPress

WP eCommerce Sicherheitslücke aufgedeckt

Am 30.10.2014 meldete Sucuri Inc., ein Spezialist für die Bekämpfung von Malware, eine Sicherheitslücke im beliebten WordPress Plugin WP eCommerce.

Das kostenlose Shopsystem für WordPress wurde bisher über 2.9 Millionen mal herunter geladen, das bietet potentiellen Angreifern eine breite Masse. Über die Sicherheitslücke ist es möglich administrative Aufgabe auszuführen ohne im Backend angemeldet zu sein. Beispielweise können Kunden- und Bestelldaten gestohlen aber auch verändert werden. Insofern können wir die Sucuri Einschätzung der Gefahrenstufe 6/10 (DREAD) nicht teilen, da mittels geeignetem Schadcode auch Konto- oder Kreditkartendaten entwendet werden können, falls diese mittels weiterer Plugins in WordPress gespeichert werden.

Erschwerend kommt hinzu, dass es sich um fast dieselbe Sicherheitslücke handelt, die vor wenigen Monaten (Juli/August 2014) im Newsletter Plugin MailPoet für zehntausende von gehackten WordPress Installationen sorgte. Wer WP eCommerce verwendet sollte also sofort ein Update einspielen. Laut Entwickler ist die Sicherheitslücke in der aktuellen Version 3.8.14.4 gefixt.

Den vollen Text der Meldung im Original lesen Sie bei sucuri.net.

WordPress Experte und SpezialistAls WordPress Entwickler mit 13 Jahren Erfahrung unterstütze ich Unternehmer bei der Erstellung von Applikationen und Webseiten auf der Basis von WordPress. Als WooCommerce Spezialist konzentriere ich mich auf e-Commerce Anwendungen mit WordPress. Auf meiner Know-How Seite erfahren Sie mehr über mich.

Dieser Beitrag ist älter als 6 Monate. Die enthaltenen Informationen sind möglicherweise nicht mehr gültig!