Security issue voor Woocommerce en Woothemes.


Vandaag maakte Sucuri op haar blog bekend dat er in Woocommerce een ernstig beveiligings lek aanwezig was. Dit lek kon er voor zorgen dat in combinatie met een bekende PHP bug het mogelijk werd om de WP-config te downloaden van de site.

Het is hierbij op te merken dat zelfs uw site kwetsbaar was als uw server door uw hoster volledig up to date werd gehouden. Woothemes heeft daarop vanavond nog een update uitgebracht voor Woocommerce hierdoor is het dus zaak om zo snel mogelijk te updaten.

Tegelijkertijd heeft Woothemes ook bekend gemaakt dat het updates heeft uitgebracht voor alle themes die gebruik maken van de prettyPhoto library. Gebruikt u de prettyPhoto plugin op uw website of een theme waar deze functionaliteit inzit dan raden wij u aan, zo snel mogelijk te updaten naar versie 1.2 van de prettyPhoto WordPress plugin.

Meer info:

Woocomerce issue : Sucuri blog
prettyPhoto issue: Woothemes blog

Previous Lock thema en plug-in updates
Next Wat kun je doen als je geen blogideeën meer hebt?