Zum Inhalt wechseln
dr. web Logo mit Maus und Hand, die sich den Finger blutig geklickt hat.
  • Beste Agentur finden
    • 3D-Animationsagentur
    • Designagentur
    • Digitalagentur
    • Drupal Agentur
    • Internetagentur
    • Joomla Agentur
    • Marketing Agentur
    • Online-Marketing-Agentur
    • PR Agentur
    • SEO Agentur
    • Shopware Agentur
    • Social Media Agentur
    • TYPO3 Agentur
    • Webagentur
    • Webdesign Agentur
    • Werbeagentur
    • WordPress Agentur
  • Magazin
    • Bloggen
    • Buchhaltung
    • Büro
    • Content Marketing
    • E-Commerce
    • Finanzen
    • Freelancer
    • Green Revoluzzer
    • Hardware
    • Künstliche Intelligenz (KI)
    • Marketing
    • Marktübersichten
    • Online-Marketing
    • Schrift & Grafik
    • Selbstständigkeit
    • Social Media
    • SEO
    • Software
    • UX Design
    • Webdesign
    • WordPress
  • Newsletter
  • Kontakt
Menü
  • Beste Agentur finden
    • 3D-Animationsagentur
    • Designagentur
    • Digitalagentur
    • Drupal Agentur
    • Internetagentur
    • Joomla Agentur
    • Marketing Agentur
    • Online-Marketing-Agentur
    • PR Agentur
    • SEO Agentur
    • Shopware Agentur
    • Social Media Agentur
    • TYPO3 Agentur
    • Webagentur
    • Webdesign Agentur
    • Werbeagentur
    • WordPress Agentur
  • Magazin
    • Bloggen
    • Buchhaltung
    • Büro
    • Content Marketing
    • E-Commerce
    • Finanzen
    • Freelancer
    • Green Revoluzzer
    • Hardware
    • Künstliche Intelligenz (KI)
    • Marketing
    • Marktübersichten
    • Online-Marketing
    • Schrift & Grafik
    • Selbstständigkeit
    • Social Media
    • SEO
    • Software
    • UX Design
    • Webdesign
    • WordPress
  • Newsletter
  • Kontakt

< dr. web > » WordPress » Bitte updaten: Kritische Sicherheitslücke in WooCommerce gefunden

Bitte updaten: Kritische Sicherheitslücke in WooCommerce gefunden

  • Aktualisiert am 18. April 2023
  • von Markus Seyfferth
  • WordPress
  • 4 Kommentare

Heute Nacht (Donnerstag, den 15. Juli 2021) haben wir von WooCommerce eine Nachricht erhalten, dass in den WooCommerce-Versionen von 3.3 bis 5.5 sowie im WooCommerce Blocks – Plugin (v. 2.5 bis 5.5) eine kritische Sicherheitslücke besteht.

Alle Seitenbetreiber und Agenturen, die WooCommerce oder das Blocks – Plugin einsetzen, sind angehalten, auf die jeweils neueste Version zu aktualisieren. Bei WooCommerce ist das die Version 5.5.1.

Die WooCommerce – Sicherheitslücke erlaubt es einem, mittels einer SQL-Injection sich selbst ein Admin-Konto zu erstellen und die Passwörter und Benutzernamen von Admin-Accounts auszuspähen. Entsprechend wichtig ist es, diese Lücke ernst zu nehmen und das Update zeitnah einzuspielen. Genauere Details können in diesem Ticket nachverfolgt werden.

Also, bitte bei allen Kundenprojekten die Updates vornehmen und Backups nicht vergessen!

Die richtige Reihenfolge bei WooCommerce-Updates

Weitgehend bekannt ist, dass man sich vor jedem WooCommerce-Update erstmal ein Backup anlegt. Das kann man beispielsweise mit WP Staging sehr einfach erledigen. Wie aber verfahren wir mit den anderen Updates für Plugins und Themes? Die ideale Reihenfolge sieht so aus:

Es kam zu einen Fehler. Wahrscheinlich ist das unsere Schuld. Schreiben Sie uns gerne an hallo@drweb.de
✓ Sie haben sich erfolgreich zum Dr. Web Newsletter angemeldet

Dr. Web Newsletter

Tipps, Tricks, Tools und Ratgeber. Einmal im Monat frisch gedruckt in deinem Mail-Postfach.
  1. Zunächst ein vollständiges Backup erstellen
  2. Danach werden alle Plugins ausser WooCommerce aktualisiert
  3. Erst jetzt folgt das WooCommerce-Update
  4. Ggf. wird bei Bedarf das Theme aktualisiert
  5. Falls vorhanden kommt das Wichtigste zuletzt: das WordPress-Update
  6. Anschliessend die Checkliste für Tests durchgehen, also bspw. den Checkout und E-Mail-Versand testen, sowie verschiedene Produktkategorien und Produktseiten überprüfen
  7. In diesem Fall: Das System auf etwaige verdächtige Neuanmeldungen und neue Admin-Accounts hin überprüfen.

Was tun bei älteren WooCommerce-Versionen?

Auch für die älteren WooCommerce-Versionen gibt es die notwendigen Sicherheits-Patches. Wer also z. B. noch auf WooCommerce – Version 4.6.2. unterwegs ist, kann auf 4.6.3. aktualisieren, ohne dass gleich die allerneueste 5.5.1 – Version eingespielt werden muss.

Viel Erfolg!

Markus Seyfferth

Markus Seyfferth

ist seit 2019 Geschäftsführer & WordPress-Entwickler bei Dr. Web. Zuvor war er sechs Jahre lang Vorstand des Smashing Magazine, im Rahmen dessen er u.a. das Online-Marketing, die Betreuung der Werbekunden sowie diverse Online-Projekte geleitet hat.

Inhaltsverzeichnis

Agenturpartner in Bergisch Gladbach

Edit Content

VASTCOB

Mit mehr als einem Jahrzehnt Erfahrung in der Branche bieten wir eine Vielzahl von Dienstleistungen an, darunter OnPage- und OffPage-Suchmaschinenoptimierung, technische Optimierung, Content-Marketing und Online-PR, lokale Suchmaschinenoptimierung und Google Adwords/Shopping im Rahmen der Hybrid-Strategie.

Unsere Arbeit ist transparent und nachhaltig. Wir streben danach, den Traffic unserer Kunden nachhaltig zu steigern und so Umsatz und Lead-Generierung zu fördern. Unser Ansatz ist individuell und wir vermeiden 0815-Systeme. Stattdessen bieten wir maßgeschneiderte Lösungen, die auf die spezifischen Bedürfnisse und Ziele unserer Kunden zugeschnitten sind.

Unsere Kunden profitieren von unserer persönlichen Beratung und festen Ansprechpartnern. Wir bieten eine faire Preisstruktur durch SEO-Pakete und arbeiten an nationalen und internationalen Projekten jeder Größenordnung.

— Florian Ibe,
Inhaber
Alle WordPress-Agenturen →

Lust auf mehr?

Elementor Showcase für Shops und Websites

Alles geht super easy. Und die Einrichtung deines Shops oder deiner Website ist in weniger als 5 Minuten fertig.

WordPress Plugin MasterStudy: So könnten Sie Trainingsangebote direkt vermarkten

Ich beginne heute mal mit einer kleinen Story. Ein Bekannter von mir ist Personal Trainer im Leistungssport. Im Rahmen seiner Weiterbildungen kam er mit dem Thema Augentraining in Berührung, das ihn faszinierte.

WordPress Plugin Cost Calculator: komplexe Produkte im WooCommerce Shop verkaufen

Ein T-Shirt in einem WordPress Woocommerce Shop zu verkaufen ist relativ einfach. Größe und Farbe auswählen. Das war es.

4 Antworten

  1. Neo sagt:
    15. Juli 2021 um 10:25 Uhr

    Es wäre halt cool, wenn es ein Beitrags-Datum gäbe, statt “Heute Nacht …”
    Da ja manche Dr. Web Beiträge immer wieder neu erscheinen, sieht man das echte Datum nur anhand der Kommentare. Ich lese per RSS mit und es erscheinen darin “neue” Beiträge, die Jahre alt sind. Also bitte stellt das Datum dazu.

    Ansonsten: Super, danke!

    Antworten
    1. Markus Seyfferth sagt:
      15. Juli 2021 um 14:16 Uhr

      Stimmt natürlich, habe ich gerade noch hinzugefügt!

  2. Felix sagt:
    19. Juli 2021 um 17:57 Uhr

    Version 3.3 bis 3.5? Meint ihr nicht Version 3.3. bis 5.5.?

    Antworten
    1. Markus Seyfferth sagt:
      20. Juli 2021 um 6:34 Uhr

      Danke für den Hinweis, sollte natürlich 5.5. sein. 🙂

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Fachmagazin für Online-Marketing. Seit 1997. Wissen, Software, Dienstleister: Wir bringen die Digitalisierung Ihres Unternehmens praxisnah voran. ✅

Für Unternehmer: Finden Sie Ihre Agentur in…

  • Augsburg
  • Basel
  • Bayreuth
  • Bergisch-Gladbach
  • Berlin
  • Bern
  • Bielefeld
  • Bonn
  • Bremen
  • Chemnitz
  • Darmstadt
  • Dortmund
  • Dresden
  • Duisburg
  • Düsseldorf
  • Essen
  • Esslingen
  • Flensburg
  • Frankfurt
  • Freiburg
  • Gelsenkirchen
  • Goslar
  • Hamburg
  • Hamm
  • Hannover
  • Heidelberg
  • Innsbruck
  • Karlsruhe
  • Kassel
  • Köln
  • Leipzig
  • Leverkusen
  • Mainz
  • Mannheim
  • München
  • Münster
  • Nürnberg
  • Offenburg
  • Osnabrück
  • Passau
  • Potsdam
  • Regensburg
  • Reutlingen
  • Rosenheim
  • Rostock
  • Salzburg
  • Starnberg
  • Stuttgart
  • Wien
  • Wiesbaden
  • Wuppertal
  • Zürich
  • Augsburg
  • Basel
  • Bayreuth
  • Bergisch-Gladbach
  • Berlin
  • Bern
  • Bielefeld
  • Bonn
  • Bremen
  • Chemnitz
  • Darmstadt
  • Dortmund
  • Dresden
  • Duisburg
  • Düsseldorf
  • Essen
  • Esslingen
  • Flensburg
  • Frankfurt
  • Freiburg
  • Gelsenkirchen
  • Goslar
  • Hamburg
  • Hamm
  • Hannover
  • Heidelberg
  • Innsbruck
  • Karlsruhe
  • Kassel
  • Köln
  • Leipzig
  • Leverkusen
  • Mainz
  • Mannheim
  • München
  • Münster
  • Nürnberg
  • Offenburg
  • Osnabrück
  • Passau
  • Potsdam
  • Regensburg
  • Reutlingen
  • Rosenheim
  • Rostock
  • Salzburg
  • Starnberg
  • Stuttgart
  • Wien
  • Wiesbaden
  • Wuppertal
  • Zürich

Agentur nach Schwerpunkt finden

  • Beste Agentur finden
  • Designagentur finden
  • Digitalagentur finden
  • Drupal-Agentur finden
  • Online Marketing Agentur finden
  • SEO Agentur finden
  • Webdesign-Agentur finden
  • Werbeagentur finden
  • WordPress Agentur finden
  • Beste Agentur finden
  • Designagentur finden
  • Digitalagentur finden
  • Drupal-Agentur finden
  • Online Marketing Agentur finden
  • SEO Agentur finden
  • Webdesign-Agentur finden
  • Werbeagentur finden
  • WordPress Agentur finden

Aus unserem Magazin

  • Buchhaltung
  • Content Marketing
  • Design
  • Digitalisierung
  • E-Business
  • E-Commerce
  • E-Mail-Marketing
  • Finanzen
  • Freelancer
  • Hosting
  • HTML/CSS
  • Inspiration
  • IT Sicherheit
  • Jobs & Karriere
  • Online-Marketing
  • Programmierung
  • Public Relations
  • Rechtliches
  • Responsive Design
  • SEA – Suchmaschinenwerbung
  • SEO
  • Showcases
  • Social Media
  • Tipps, Tricks & Tutorials
  • Tools
  • UX Design
  • Webdesign
  • WordPress
  • Buchhaltung
  • Content Marketing
  • Design
  • Digitalisierung
  • E-Business
  • E-Commerce
  • E-Mail-Marketing
  • Finanzen
  • Freelancer
  • Hosting
  • HTML/CSS
  • Inspiration
  • IT Sicherheit
  • Jobs & Karriere
  • Online-Marketing
  • Programmierung
  • Public Relations
  • Rechtliches
  • Responsive Design
  • SEA – Suchmaschinenwerbung
  • SEO
  • Showcases
  • Social Media
  • Tipps, Tricks & Tutorials
  • Tools
  • UX Design
  • Webdesign
  • WordPress
  • Datenschutzerklärung
  • Geschäftsbedingungen (AGB)
  • Kunden-Login
  • Impressum
  • Kontakt
  • Privatsphäre-Einstellungen ändern
  • Historie der Privatsphäre-Einstellungen
  • Einwilligungen widerrufen
  • Datenschutzerklärung
  • Geschäftsbedingungen (AGB)
  • Kunden-Login
  • Impressum
  • Kontakt
  • Privatsphäre-Einstellungen ändern
  • Historie der Privatsphäre-Einstellungen
  • Einwilligungen widerrufen