Navigatie

1 miljoen websites in gevaar door WooCommerce

1 miljoen websites in gevaar door WooCommerce
datum-geschreven 25 jul 2016

WooCommerce is een webshop plugin die op meer dan 1 miljoen websites staat.
Omdat het hier gaat om webshops, zijn hackers zeer gedreven om lekken te vinden in de plugin.

Een webshop gaat om met GELD en CREDITCARD gegevens.
En dat willen hackers maar al te graag in handen krijgen.

Voordat je verder leest

Update je WooCommerce webshop als je nog op 2.6.1 of lager zit!

Het lek in WooCommerce < 2.6.1

Het is een hele sluwe, de hackers hebben namelijk “ontdekt” dat WooCommerce de captions automatisch invult. Daar maken ze misbruik van door een afbeelding van Javascript te voorzien die dan overgenomen wordt in de caption.

Als die javascript eenmaal uitgevoerd wordt, kunnen de hackers login gegevens en sessie tokens ontvangen waarmee ze administrator worden.

Als ze eenmaal administator-rechten hebben, verbinden ze je checkout pagina aan een eigen productenpagina of ze proberen de creditcard gegevens door te laten sturen.

Als je een webshop bezit

Het is belangrijk dat je serieus met je webshop omgaat, dat je de updates regelmatig doorvoert en dat je beveiliging op orde is. Je hebt met klantgegevens te maken en met hackers net zoals in een reguliere winkel, zorg dus altijd dat “alle deuren beveiligd zijn” en dat je kassa onbereikbaar blijft voor criminelen!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
4 Reacties
Nieuwste reactie
Oudste reactie Meest gestemd
Inline Feedbacks
Bekijk alle reacties
Mark

Als je een webwinkel hebt, lijkt mij het verstandig om een professional de website te laten beveiligen. Hebben jullie veel ervaring met beveiligen van webwinkels? Zijn er plugins die je per email je waarschuwen als er iets raars gebeurt op de website. Websites “bewaken” doen je jullie dat ook?

Charissa

ik kan mijn plugin niet updaten dan komt een error op mijn scherm, wat nu?