Kundendaten können eingesehen werden
Vor kurzem wurde von Patchstack eine Sicherheitslücke im WooCommerce Plugin Stripe Gateaway erkannt. Diese wurde im Schweregrad als „hoch“ und „kritisch“ für die Nutzer des Plugins eingestuft, weswegen dringlicher Handlungsbedarf im Umgang mit dem Plugin besteht. WooCommerce ist von dieser Sicherheitslücke nicht betroffen, sondern lediglich das Plugin Stripe.
Das Plugin Stripe integriert unterschiedliche Zahlungsmöglichkeiten in WooCommerce-Shops wie zum Beispiel Apple Pay oder bezahlen via Kreditkarte, ohne dabei die Webseite zu verlassen. Stripe ist international bekannt und weist aktuell mehr als 900.000 aktive Installationen bei WordPress auf.
Die Sicherheitslücke von Stripe befindet sich in den
Wir empfehlen daher, das Plugin Stripe Gateaway dringend zu updaten, um sensible Kundendaten vor Angreifern zu schützen. Vorher sollte aber unbedingt ein Backup der Seite durchgeführt werden, um Datenverluste und Fehler zu verhindern.
Das Plugin Stripe integriert unterschiedliche Zahlungsmöglichkeiten in WooCommerce-Shops wie zum Beispiel Apple Pay oder bezahlen via Kreditkarte, ohne dabei die Webseite zu verlassen. Stripe ist international bekannt und weist aktuell mehr als 900.000 aktive Installationen bei WordPress auf.
Die Sicherheitslücke von Stripe befindet sich in den
javascript_params– und payment_fields-Funktionen. Es handelt sich hierbei um eine fehlerhafte Verarbeitung von Auftragsobjekten und Fehlern in der Zugriffskontrolle. Dadurch ist es den Angreifern möglich, personenbezogene Kundendaten wie Name, Adresse und E-mail-Adresse einzusehen. Entwickler des Plugins haben sich bereits mit der Sicherheitslücke auseinandergesetzt und den Fehler mit einem neuen Update auf Version 7.4.1 behoben.Wir empfehlen daher, das Plugin Stripe Gateaway dringend zu updaten, um sensible Kundendaten vor Angreifern zu schützen. Vorher sollte aber unbedingt ein Backup der Seite durchgeführt werden, um Datenverluste und Fehler zu verhindern.
