Kritieke kwetsbaarheid gepatcht in Booster voor WooCommerce

Op 30 juli 2021 startte het Wordfence Threat Intelligence-team het proces voor verantwoorde openbaarmaking van een kwetsbaarheid die ze ontdekten in Booster voor WooCommerce, een WordPress-plug-in die op meer dan 80.000 websites is geïnstalleerd. Deze fout maakte het voor een aanvaller mogelijk om in te loggen als iedere gebruiker, zolang bepaalde opties in de plug-in waren ingeschakeld.

Gebruikers van Wordfence Premium hebben op 30 juli 2021 een firewallregel ontvangen ter bescherming tegen eventuele exploits die op dit beveiligingslek zijn gericht. Websites die nog steeds de gratis versie van Wordfence gebruiken, krijgen op 29 augustus 2021 dezelfde bescherming.

Het team van WordFence heeft in eerste instantie contact opgenomen met de leverancier van de plugin. Nadat we een paar dagen later bevestiging van een geschikt communicatiekanaal hadden ontvangen, hebben we de volledige openbaarmakingsdetails verstrekt. De leverancier erkende het rapport snel en er werd op 11 augustus 2021 een patch uitgebracht in versie 5.4.4.

Vicus raadt iedereen met klem aan om onmiddellijk bij te werken naar de nieuwste gepatchte versie van Booster voor WooCommerce, versie 5.4.4 op het moment van deze publicatie.

Onze klanten zijn veilig

Wij adviseren klanten altijd om WordFence Premium (de betaalde versie) te installeren en deze klanten hoeven zich geen zorgen te maken. Wil je ook je WordPress of WooCommerce webshop veilig houden? Neem dan contact op met Vicus!