D.r Web seit 1997 print.
  • Beste Agenturen
  • Agentur-Städte 🌇
  • Magazin
  • Newsletter 📩
  • Login
  • Agentur eintragen ✅
  • Kontakt
  • Werben 🎉
  • Sponsored Post
  • Jobs
Menü
  • Beste Agenturen
  • Agentur-Städte 🌇
  • Magazin
  • Newsletter 📩
  • Login
  • Agentur eintragen ✅
  • Kontakt
  • Werben 🎉
  • Sponsored Post
  • Jobs
  • Werben
  • Gastbeitrag
  • Sponsored Post
  • Kontakt
  • Anmeldung
  • Newsletter
Suche
  • Beste Agenturen
  • Magazin
  • Agentur-Standorte
    • Berlin

    • Bonn

    • Dortmund

    • Dresden

    • Duisburg

    • Düsseldorf

    • Essen

    • Frankfurt am Main

    • Freiburg

    • Hamburg

    • Hannover

    • Köln

    • Leipzig

    • München

    • Nürnberg

    • Stuttgart

    • Wien

    • Zürich

  • Magazin
    • Content Marketing
    • CSS
    • E-Commerce
    • E-Mail-Marketing
    • Freelancer
    • Fotografie
    • HTML
    • Online-Marketing
    • Responsive Design
    • SEO
    • UX Design
    • Webdesign
    • Website erstellen
    • WordPress
    • Dr. Web Autoren
  • Jobs
Agentur eintragen →
D.r Web seit 1997 print.
  • Agentur finden
  • Magazin
Agentur eintragen →
Dr. Web » WooCommerce » Bitte updaten: Kritische Sicherheitslücke in WooCommerce gefunden

Bitte updaten: Kritische Sicherheitslücke in WooCommerce gefunden

Beim WooCommerce-Plugin gibt es eine kritische Sicherheitslücke. Seiten, die WooCommerce einsetzen, sollten schnellstmöglich aktualisiert werden.

Sozial sein
Facebook Icon. facebook Twitter Icon. twitter Xing Icon. xing Linkedin Icon. linkedin Whatsapp Icon. whatsapp
  • 4 Kommentare
Lesedauer: < 1 minute
  • von Markus Seyfferth
  • 15. Juli 2021

Heute Nacht (Donnerstag, den 15. Juli 2021) haben wir von WooCommerce eine Nachricht erhalten, dass in den WooCommerce-Versionen von 3.3 bis 5.5 sowie im WooCommerce Blocks – Plugin (v. 2.5 bis 5.5) eine kritische Sicherheitslücke besteht.

Alle Seitenbetreiber und Agenturen, die WooCommerce oder das Blocks – Plugin einsetzen, sind angehalten, auf die jeweils neueste Version zu aktualisieren. Bei WooCommerce ist das die Version 5.5.1.

Die WooCommerce – Sicherheitslücke erlaubt es einem, mittels einer SQL-Injection sich selbst ein Admin-Konto zu erstellen und die Passwörter und Benutzernamen von Admin-Accounts auszuspähen. Entsprechend wichtig ist es, diese Lücke ernst zu nehmen und das Update zeitnah einzuspielen. Genauere Details können in diesem Ticket nachverfolgt werden.

Also, bitte bei allen Kundenprojekten die Updates vornehmen und Backups nicht vergessen!

Die richtige Reihenfolge bei WooCommerce-Updates

Weitgehend bekannt ist, dass man sich vor jedem WooCommerce-Update erstmal ein Backup anlegt. Das kann man beispielsweise mit WP Staging sehr einfach erledigen. Wie aber verfahren wir mit den anderen Updates für Plugins und Themes? Die ideale Reihenfolge sieht so aus:

  1. Zunächst ein vollständiges Backup erstellen
  2. Danach werden alle Plugins ausser WooCommerce aktualisiert
  3. Erst jetzt folgt das WooCommerce-Update
  4. Ggf. wird bei Bedarf das Theme aktualisiert
  5. Falls vorhanden kommt das Wichtigste zuletzt: das WordPress-Update
  6. Anschliessend die Checkliste für Tests durchgehen, also bspw. den Checkout und E-Mail-Versand testen, sowie verschiedene Produktkategorien und Produktseiten überprüfen
  7. In diesem Fall: Das System auf etwaige verdächtige Neuanmeldungen und neue Admin-Accounts hin überprüfen.

Was tun bei älteren WooCommerce-Versionen?

Auch für die älteren WooCommerce-Versionen gibt es die notwendigen Sicherheits-Patches. Wer also z. B. noch auf WooCommerce – Version 4.6.2. unterwegs ist, kann auf 4.6.3. aktualisieren, ohne dass gleich die allerneueste 5.5.1 – Version eingespielt werden muss.

Viel Erfolg!

Markus Seyfferth

Markus Seyfferth

ist seit 2019 Geschäftsführer & WordPress-Entwickler bei Dr. Web. Zuvor war er sechs Jahre lang Vorstand des Smashing Magazine, im Rahmen dessen er u.a. das Online-Marketing, die Betreuung der Werbekunden sowie diverse Online-Projekte geleitet hat.
Sponsor. Du bist auch interessiert? Kontaktiere uns →
Kostenloses SEO-Tool. Werbung für die OSG Performance Suite.

Jobs

Lead Entwickler Mobile mit Fokus iOS-Entwicklung

Karlsruhe

Grafik-Designerin

Freiburg im Breisgau

Sprachtalente

Volkach oder Würzburg

Zum richtigen Job

Agenturpartner

Philipp Pistis – WordPress Agentur

Prittriching

wolli ruf – mediendesign

Freiburg im Breisgau

OPUS Marketing

Bayreuth

WebOptimizer Internetagentur für Webdesign & SEO

München

Dunkel Design | Webdesign Grafikdesign Logodesign

Köln

Alle Agenturpartner

Lust auf mehr? Wir empfehlen folgende Artikel:

WordPress 6.0 „Arturo” ist da: Was du beachten solltest

Mit WordPress 6.0 wird ab sofort die zweite große WordPress-Version des Jahres 2022 ausgerollt. Alle wichtigen Neuerungen für dich zusammengefasst.

 →   

WordPress Themes kostenlos und kostenpflichtig

Warum kostenlos oft teuer ist. Was nichts kostet, ist nichts wert. Diese Redensart hat jeder von uns schon gehört. Und die gilt auch für Themes. Denn Themes müssen weiterentwickelt werden, und dafür braucht das Entwicklerteam schlicht Geld. Ein nicht weiter entwickeltes Theme, das deine Website crasht, kann dich also teuer zu stehen kommen. Setze deshalb lieber auf ein am Markt etabliertes Theme mit hoher Nutzerzahl.

 →   

Elementor für WordPress: Was sind die Vor- und Nachteile?

Elementor ist der führende Pagebuilder für WordPress und kann mehr als 7 Millionen (!) aktive Installationen für sich verbuchen. Ich habe mir den Senkrechtstarter für dich angesehen.

 →   

4 Antworten zu „Bitte updaten: Kritische Sicherheitslücke in WooCommerce gefunden“
— was ist Deine Meinung?

  1. Felix sagt:
    19. Juli 2021 um 17:57 Uhr

    Version 3.3 bis 3.5? Meint ihr nicht Version 3.3. bis 5.5.?

    Antworten
    1. Markus Seyfferth sagt:
      20. Juli 2021 um 6:34 Uhr

      Danke für den Hinweis, sollte natürlich 5.5. sein. 🙂

      Antworten
  2. Neo sagt:
    15. Juli 2021 um 10:25 Uhr

    Es wäre halt cool, wenn es ein Beitrags-Datum gäbe, statt „Heute Nacht …“
    Da ja manche Dr. Web Beiträge immer wieder neu erscheinen, sieht man das echte Datum nur anhand der Kommentare. Ich lese per RSS mit und es erscheinen darin „neue“ Beiträge, die Jahre alt sind. Also bitte stellt das Datum dazu.

    Ansonsten: Super, danke!

    Antworten
    1. Markus Seyfferth sagt:
      15. Juli 2021 um 14:16 Uhr

      Stimmt natürlich, habe ich gerade noch hinzugefügt!

      Antworten

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Dr. Web Logo weiss.

Pionier für Digitale Transformation. Seit 1997. ✅  Wissen, Tipps, Ratgeber, Dienstleister: Wir bringen wir die digitale Transformation von Unternehmen praxisnah voran.

Wissen finden

  • Dr. Web Autoren
  • Amazon SEO
  • Content Marketing
  • CMS
  • CSS
  • Digitalisierung
  • E-Commerce
  • Freelancer
  • Jobs
  • Online-Marketing
  • SEO
  • UX Design
  • Webdesign
  • Website erstellen
  • WordPress
  • WooCommerce
Menü
  • Dr. Web Autoren
  • Amazon SEO
  • Content Marketing
  • CMS
  • CSS
  • Digitalisierung
  • E-Commerce
  • Freelancer
  • Jobs
  • Online-Marketing
  • SEO
  • UX Design
  • Webdesign
  • Website erstellen
  • WordPress
  • WooCommerce

Rechtliches

  • Datenschutzerklärung
  • Geschäftsbedingungen (AGB)
  • Impressum
  • Kontakt
  • Nach oben ↑
Menü
  • Datenschutzerklärung
  • Geschäftsbedingungen (AGB)
  • Impressum
  • Kontakt
  • Nach oben ↑

Für Agenturen & Unternehmer

  • Als Agentur eintragen
  • Beste Agenturen finden
  • Städte: von A bis Z.
  • Agenturen in Augsburg
  • Agenturen in Bad Nauheim
  • Agenturen in Basel
  • Agenturen in Bayreuth
  • Agenturen in Berlin
  • Agenturen in Bochum
  • Agenturen in Bonn
  • Agenturen in Bremen
  • Agenturen in Dortmund
  • Agenturen in Dresden
  • Agenturen in Duisburg
  • Agenturen in Düsseldorf
  • Agenturen in Essen
  • Agenturen in Frankfurt am Main
  • Agenturen in Freiburg
  • Agenturen in Hamburg
  • Agenturen in Hannover
  • Agenturen in Innsbruck
  • Agenturen in Karlsruhe
  • Agenturen in Köln
  • Agenturen in Leipzig
  • Agenturen in München
  • Agenturen in Münster
  • Agenturen in Nürnberg
  • Agenturen in Offenbach am Main
  • Agenturen in Regensburg
  • Agenturen in Salzburg
  • Agenturen in Stuttgart
  • Agenturen in Wien
  • Agenturen in Zürich
  • Digitalagentur finden
  • Webdesign-Agentur finden
  • Werbeagentur finden
Menü
  • Als Agentur eintragen
  • Beste Agenturen finden
  • Städte: von A bis Z.
  • Agenturen in Augsburg
  • Agenturen in Bad Nauheim
  • Agenturen in Basel
  • Agenturen in Bayreuth
  • Agenturen in Berlin
  • Agenturen in Bochum
  • Agenturen in Bonn
  • Agenturen in Bremen
  • Agenturen in Dortmund
  • Agenturen in Dresden
  • Agenturen in Duisburg
  • Agenturen in Düsseldorf
  • Agenturen in Essen
  • Agenturen in Frankfurt am Main
  • Agenturen in Freiburg
  • Agenturen in Hamburg
  • Agenturen in Hannover
  • Agenturen in Innsbruck
  • Agenturen in Karlsruhe
  • Agenturen in Köln
  • Agenturen in Leipzig
  • Agenturen in München
  • Agenturen in Münster
  • Agenturen in Nürnberg
  • Agenturen in Offenbach am Main
  • Agenturen in Regensburg
  • Agenturen in Salzburg
  • Agenturen in Stuttgart
  • Agenturen in Wien
  • Agenturen in Zürich
  • Digitalagentur finden
  • Webdesign-Agentur finden
  • Werbeagentur finden
Das große Dr. Web Icon-Set: 970+ Icons, im SVG-Format​

Lade Dir jetzt das Icon-Set
kostenlos herunter ↓

Über 970 Dr. Web-Icons, kostenlos.
Danke nein, ist nichts für mich.
Invalid email address
Vielen Dank! Bitte schau noch in Dein Postfach und bestätige die Anmeldung.