Wie das Threat Intelligence Team von Wordfence berichtet hat, wurde für das Plugin WooCommerce Payments – Fully Integrated Solution Built and Supported by Woo ein Update mit der Version 5.6.2 veröffentlicht, welches in den Changelogs als Sicherheitsupdate deklariert wurde.

Das Team von Wordfence hat allerdings festgestellt, dass es sich dabei nur um eine kritische Sicherheitslücke (CVSS Score 9.8 Critical) handelte, welche durch das Update behoben wird. Betroffen sind alle Versionen von 4.8.0 bis 5.6.1 des Plugins.

Wer das Plugin installiert hat, sollte das Update umgehend installieren. Insbesondere WooCommerce-Nutzer sollten prüfen, ob sie das Plugin in ihrer WordPress-Umgebung nutzen.

Kunden mit UpdateGuru-Wartungsvertrag, welches Plugin im Einsatz haben, haben das Update bereits erhalten.