Kritische Sicherheitslücke in WooCommerce

WooCommerce

WooCommerce Informiert aktuell darüber, dass in den WooCommerce-Versionen von 3.3 bis 3.5 sowie im WooCommerce Blocks – Plugin Version 2.5 bis 5.5 eine kritische Sicherheitslücke besteht.

Alle Seitenbetreiber und Agenturen, die WooCommerce oder das Blocks – Plugin einsetzen, sind angehalten, auf die jeweils neueste Version zu aktualisieren. Bei WooCommerce ist das die Version 5.5.1. Die WooCommerce – Sicherheitslücke erlaubt es einem, mittels einer SQL-Injection sich selbst ein Admin-Konto zu erstellen und die Passwörter und Benutzernamen von Admin-Accounts auszuspähen. Entsprechend wichtig ist es, diese Lücke ernst zu nehmen und das Update zeitnah einzuspielen. Mehr Informationen gibt es HIER.

Die richtige Reihenfolge bei WooCommerce Updates

Weitgehend bekannt ist, dass man sich vor jedem WooCommerce-Update erstmal ein Backup anlegt. Das kann man beispielsweise mit All-in-One WP Migration sehr einfach erledigen. Wie aber verfahren wir mit den anderen Updates für Plugins und Themes? Die ideale Reihenfolge sieht so aus:

  1. Zunächst ein vollständiges Backup erstellen.
  2. Danach werden alle Plugins außer WooCommerce aktualisiert.
  3. Jetzt folgt das WooCommerce Update.
  4. Bei Bedarf das Theme Updaten.
  5. Wenn verfügbar kann jetzt ein WordPress Update gemacht werden.
  6. Nun könnt Ihr alle Funktionen Testen um sicher zu gehen das alles wie gewohnt funktioniert.
  7. Verdächtige Anmeldungen bzw. neue Admin-Accounts überprüfen und gegebenenfalls löschen.

Was mache ich bei älteren WooCommerce Versionen?

Auch für die älteren WooCommerce-Versionen gibt es die notwendigen Sicherheits-Patches. Wer also z. B. noch auf WooCommerce – Version 4.6.2. unterwegs ist, kann auf 4.6.3. aktualisieren, ohne dass gleich die aller neueste 5.5.1 – Version eingespielt werden muss.

Haben Sie Probleme mit dem WooCommerce Update, zögern Sie nicht und sprechen uns an. Wir finden gemeinsam einen Weg um das Problem zu lösen.