Persönliche Kundendaten in WordPress-Shopwebsites sind infolge einer Sicherheitslücke nicht mehr wie gewünscht geschützt. Admins sollten umgehend handeln.
Kunden, die einen Onlineshop auf WordPress-Basis dem Plug-in WooCommerce Stripe Gateway besitzt, sollte das aktualisierte Plug-in installieren. Wird das Update nicht ausgeführt können Cyberkriminelle auf sensible Daten von Shops zugreifen.
Jetzt updaten
Experten von Patchstack warnen vor der Schwachstelle CVE-2023-34000, welche mit einem hohen Bedrohungsgrad bewertet wurde. Die kritische Sicherheitslücke kommt in WooCommerce Stripe Gateway vor. Admins sollten schnellstmöglich patchen.
Kunden steht als Zahlungsmethode Apple Pay und Kreditkarte zur Verfügung. Das Plug-in richtet die Bezahlmethode ein und führt die Zahlung direkt auf der Website der Shops durch. WooCommerce Stripe Gateway wird weltweit genutzt und kann rund 900.000 aktive Installationen aufweisen.
Die Schwachstelle
Der Defekt ist in den javascript_params -und payment_fields-Funktionen zu finden. Dabei kommt es zu Mängeln bei der Verarbeitung von Auftragsobjekten. Im Zusammenhang damit kommt es außerdem zum vollständigen Fehlen einer Zugriffskontrolle. Letztendlich können Cyberkriminelle an sensible Informationen wie Namen, Adressen und E-Mail-Adressen von Kunden gelangen.
Kürzlich gaben Entwickler an, die Sicherheitslücke der Version 7.4.1 behoben zu haben.