Eind vorige maand werd een patch-update uitgebracht voor WooCommerce Smart Coupons, een commerciële WooCommerce-plug-in waarmee winkelmanagers kortingsbonnen en cadeaubonnen kunnen verwerken.
In kwetsbare versies van de plug-in kunnen niet-geverifieerde aanvallers zichzelf cadeaubonnen van elke waarde sturen, die kunnen worden ingewisseld voor producten die op de winkel van het slachtoffer worden verkocht.
Wordfence en Solutions4Hosting raadt alle WooCommerce Smart Coupons-gebruikers aan om zo snel mogelijk naar de nieuwste beschikbare versie bij te werken om het risico op frauduleuze cadeaubonnen te verkleinen. Typische WordPress-gebruikers werken commerciële plug-ins minder betrouwbaar bij dan die in de WordPress-repository, en die trend zet zich door met deze plug-in.
Op het moment van schrijven hebben bijna negen van de tien sites die WooCommerce Smart Coupons gebruiken nog steeds een kwetsbare versie van de plug-in.
Wordfence Security Blog
Lees voor gedetailleerde informatie op https://www.wordfence.com/blog/2020/03/coupon-creation-vulnerability-patched-in-woocommerce-smart-coupons/
Vragen & ondersteuning
Voor vragen en ondersteuning kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.