Sicherheitslücke bei WordPress-Plugin: Facebook für WooCommerce

Sicherheitslücke facebook for woocommerce

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin Facebook für WooCommerce gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In für eure WordPress-Seite nutzt.

 

Das WordPress-Plugin: Facebook for WooCommerce

Dieses offizielle Facebook-Plugin für WooCommerce verbindet deine WooCommerce-Seite mit Facebook. Dadurch kannst du den Facebook-Pixel installieren, den Katalog deines Online-Shops hochladen und einen Shop auf deiner Facebook-Seite eröffnen.

 

 

Bekannt geworden am 19.06.2019:

Sicherheitslücke: Cross-Site-Request-Forgery

Bei einer CSRF schiebt ein Angreifer einem bereits angemeldeten Nutzer ein HTTP-Anfrage unter. Dadurch kann die angesprochene Webanwendung dazu gebracht werden, eine vom Angreifer gewünschte Aktion durchzuführen. Beispielsweise könnte so ein neuer Nutzer mit Administrationsrecht angelegt werden, wodurch zumindest vorübergehend die gesamte Kontrolle über eine WordPress-Seite verloren gehen kann.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version 1.9.14 aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/9356

 

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

Sicherheitslücke bei WordPress-Plugin: Facebook für WooCommerce
5 (100%) 1 vote[s]