1 miljoen websites in gevaar door WooCommerce

1 miljoen websites in gevaar door WooCommerce
datum-geschreven 25 jul 2016
In dit artikel

WooCommerce is een webshop plugin die op meer dan 1 miljoen websites staat.
Omdat het hier gaat om webshops, zijn hackers zeer gedreven om lekken te vinden in de plugin.

Een webshop gaat om met GELD en CREDITCARD gegevens.
En dat willen hackers maar al te graag in handen krijgen.

Voordat je verder leest

Update je WooCommerce webshop als je nog op 2.6.1 of lager zit!

Het lek in WooCommerce < 2.6.1

Het is een hele sluwe, de hackers hebben namelijk “ontdekt” dat WooCommerce de captions automatisch invult. Daar maken ze misbruik van door een afbeelding van Javascript te voorzien die dan overgenomen wordt in de caption.

Als die javascript eenmaal uitgevoerd wordt, kunnen de hackers login gegevens en sessie tokens ontvangen waarmee ze administrator worden.

Als ze eenmaal administator-rechten hebben, verbinden ze je checkout pagina aan een eigen productenpagina of ze proberen de creditcard gegevens door te laten sturen.

Als je een webshop bezit

Het is belangrijk dat je serieus met je webshop omgaat, dat je de updates regelmatig doorvoert en dat je beveiliging op orde is. Je hebt met klantgegevens te maken en met hackers net zoals in een reguliere winkel, zorg dus altijd dat “alle deuren beveiligd zijn” en dat je kassa onbereikbaar blijft voor criminelen!

Meer WordPress: ,
De meeste artikelen zijn geschreven door Mathieu Scholtes, eigenaar van WPBeveiligen. Volg Mathieu op LinkedIn voor het laatste WordPress-nieuws, handige tips en exclusieve aanbiedingen.
Bezoeken op LinkedIn!

Deel jouw vraag, tip of mening!

Abonneer
Breng me op de hoogte
guest
4 Reacties
Inline Feedbacks
Bekijk alle reacties
Mark

Als je een webwinkel hebt, lijkt mij het verstandig om een professional de website te laten beveiligen. Hebben jullie veel ervaring met beveiligen van webwinkels? Zijn er plugins die je per email je waarschuwen als er iets raars gebeurt op de website. Websites “bewaken” doen je jullie dat ook?

Charissa

ik kan mijn plugin niet updaten dan komt een error op mijn scherm, wat nu?

Pak 20% korting met de combo deal!
▼ Nee nog niet