Wer auf seiner WordPress-Website das Shop-System Woocommerce in Kombination mit den Plug-ins Login/Signup Popup, Side Cart Woocommerce (Ajax) oder Waitlist Woocommerce (Back in stock notifier) einsetzen, sollte die Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Die Plug-ins sind einem Bericht der Sicherheitsforscher von Wordfence zufolgeauf 84.000 Seiten installiert. Alle drei Plug-ins sind über eine Sicherheitslücke (CVE-2022-0215 „hoch“) attackierbar. Die Verwundbarkeit steckt in der save-settings
-Funktion via wp_ajax
. Da hier nicht überprüft wird, wer Änderungen vornimmt, könnten Angreifer unrechtmäßig Einstellungen auf Websites vornehmen (CSFR-Attacke). Dafür müssen sie aber einen eingeloggten Admin etwa dazu bringen, auf einen Link zu klicken. Klappt das, könnte ein Angreifer unter anderem ein neues Admin-Konto anlegen und darüber die volle Kontrolle über eine Seite erlangen. Die folgenden Versionen sollten gegen solche Attacken gerüstet sein:
- Login/Signup Popup 2.3
- Side Cart Woocommerce (Ajax) 2.1
- Waitlist Woocommerce ( Back in stock notifier ) 2.5.2