WooCommerce Smart Coupons-plugin gepatcht na beveiligingslek

Eind vorige maand werd een patch-update uitgebracht voor WooCommerce Smart Coupons, een commerciële WooCommerce-plug-in waarmee winkelmanagers kortingsbonnen en cadeaubonnen kunnen verwerken. In kwetsbare versies van de plug-in kunnen niet-geverifieerde aanvallers zichzelf cadeaubonnen van elke waarde sturen, die kunnen worden ingewisseld voor producten die op de winkel van het slachtoffer worden verkocht. Wordfence en Solutions4Hosting raadt alle WooCommerce Smart Coupons-gebruikers aan om zo snel mogelijk naar de nieuwste beschikbare versie bij te werken om het risico op frauduleuze cadeaubonnen te verkleinen. Typische WordPress-gebruikers werken commerciële plug-ins minder betrouwbaar bij dan die in de WordPress-repository, en die trend zet zich door met deze plug-in. Op het moment van schrijven hebben bijna negen van de tien sites die WooCommerce Smart Coupons gebruiken nog steeds een kwetsbare versie van de plug-in.

Wordfence Security Blog

Lees voor gedetailleerde informatie op https://www.wordfence.com/blog/2020/03/coupon-creation-vulnerability-patched-in-woocommerce-smart-coupons/

Extra ondersteuning nodig? Wij kunnen u helpen.

Bij het afnemen van een B&O abonnement nemen wij het beheer en onderhoud van uw website en webshop over. Samen met u zorgen wij dat de informatie op uw website en webshop actueel blijft en voorzien wij dat de geïnstalleerde plugins/modules/extensions en alle gebruikte scripts en CMS/CRM tooling de nieuwste versies krijgen. Bekijk hier de abonnementen en de tarieven. Voor vragen en informatie kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.