46664660 na@drweb.no
Vi har byttet navn tilFjordweb Solutions AS

Det er oppdaget en SQLi sårbarhet i WooCommerce etter at Wordfence tok en gjennomgang av koden. WooCommerce er installert på over 1 million aktive WordPress sider.

Wordfence tok kontakt med utviklerne i WooCommerce, og de har allerede sluppet en fiks sammen med WooCommerce versjon 2.3.6!

Vi anbefaler på det sterkeste at du umiddelbart oppdaterer siste versjon av WooCommerce hvis du ikke allerede har gjort det.

 

Litt mer spesifikk er problemet en SQLi sårbarhet i admin panelet under siden innstillinger for skatt i WooCommerce. Her er det nøkkelen tax_rate_country som kan brukes til å få MySQL serveren til å sove i for eksempel 10 sekunder med følgende kode: tax_rate_country[(SELECT SLEEP(10))].

Fordi denne sårbarheten krever en Shop Manager eller Administrator bruker vil den måtte kombineres med et XSS angrep for at du skal bli hacket.

 

Alle som har serviceavtale med DrWeb vil selvfølgelig allerede ha oppdatert til nyeste versjon og trenger ikke tenke på dette. Til alle andre anbefaler vi at du oppgraderer så fort som mulig!