WooPayments <= 10.5.1 - Missing Authorization to Unauthenticated Plugin Settings Update via save_upe_appearance_ajax
Påverkade versioner: < 10.6.0
Securely accept credit and debit cards on your WooCommerce store. Manage payments without leaving your WordPress dashboard. Only with WooPayments.
WooPayments är ett officiellt betalningsplugin från Automattic som möjliggör säker hantering av kort- och bankkortbetalningar direkt i WooCommerce-butiker. Med över 900 000 aktiva installationer är det en populär lösning som låter butiksägare administrera betalningar utan att lämna WordPress-panelen.
Tillägget har en känd sårbarhet klassificerad som kritisk, upptäckt den 12 april 2023. En kritisk sårbarhet innebär att den potentiellt kan exploateras för att komma åt känslig information eller få obehörig tillgång till systemet. Detta är särskilt allvarligt för ett betalningsplugin som hanterar finansiell data.
Trots sårbarheten kan WooPayments användas säkert med rätt försiktighetsåtgärder:
Eftersom detta är ett officiellt Automattic-plugin får det kontinuerlig utveckling och säkerhetsövervakning. Regelbundna uppdateringar är det mest effektiva skyddet mot sårbarheter och säkerställer att din webshop förblir säker.
Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.
Påverkade versioner: < 10.6.0
Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv — här är tre konkreta steg.
De flesta sårbarheter i WooPayments: Integrated WooCommerce Payments åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.
Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.
Med löpande övervakning upptäcker du problem innan de blir allvarliga.
Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.
Kör ett gratis test och se hur din webb presterar inom SEO, säkerhet, prestanda och tillgänglighet — på under en minut.
Testa gratisInget konto krävs