WordPress WP eCommerce Plugin is onveilig door een beveiligingslek. Deze populaire WordPress-plug-in voor webwinkels maakt het mogelijk voor cybercriminelen om klantgegevens te stelen en gratis te winkelen.
Het beveiligingslek in deze plugin maakt het mogelijk voor een aanvaller om adresgegevens, gebruikersnamen en andere vertrouwelijke informatie van iemand die een bestelling heeft geplaatst te achterhalen.
Door dit lek kan iemand producten bestellen zonder hiervoor te betalen. De WordPress eCommerce plug-in is bijna 3 miljoen keer gedownload. Het is zaak om de plugin zo snel mogelijk te updaten naar de laatste versie 3.8.14.4.
Volgens beveiligingsbedrijf Sucuri is de kwetsbaarheid vergelijkbaar met een lek dat een aantal weken geleden in MailPoet werd ontdekt. Via dat lek werden vervolgens duizenden WordPress websites overgenomen.
WordPress webwinkel Woocommerce
Ik maak zelf geen gebruik, en ook niet voor mijn klanten, van de WordPress WP eCommerce Plugin maar van WooCommerce. Dit omdat ik de doorontwikkeling van deze plugin erg professioneel vind en deze ook goed geschikt is voor de Nederlandse markt.
Zo zie je maar dat het belangrijk is om het WordPress CMS en de gebruikte plugins altijd up-to-date te houden, zodat er geen onveilige situatie kan ontstaan. Ik neem dit updaten altijd mee als punt in mijn offertes omdat het voor mij en mijn klanten belangrijk is om veilig te kunnen werken.
