Zum Inhalt wechseln
Dr. Web Logo seit 1997.
  • Beste Agenturen
  • Magazin
  • Beste Agenturen
  • Magazin
Dr. Web Logo seit 1997.
  • Kontakt
  • Anmeldung
  • Newsletter
  • Beste Agenturen
  • Magazin
Menü
  • Beste Agenturen
  • Magazin
Suche
Agenturpartner werden →
Dr. Web » WordPress » Bitte updaten: Kritische Sicherheitslücke in WooCommerce gefunden

Bitte updaten: Kritische Sicherheitslücke in WooCommerce gefunden

Facebook Icon. facebook Twitter Icon. twitter Xing Icon. xing Linkedin Icon. linkedin Whatsapp Icon. whatsapp
  • 4 Kommentare
Lesedauer: < 1 minute
  • von Markus Seyfferth
  • 15. Juli 2021

Heute Nacht (Donnerstag, den 15. Juli 2021) haben wir von WooCommerce eine Nachricht erhalten, dass in den WooCommerce-Versionen von 3.3 bis 5.5 sowie im WooCommerce Blocks – Plugin (v. 2.5 bis 5.5) eine kritische Sicherheitslücke besteht.

Alle Seitenbetreiber und Agenturen, die WooCommerce oder das Blocks – Plugin einsetzen, sind angehalten, auf die jeweils neueste Version zu aktualisieren. Bei WooCommerce ist das die Version 5.5.1.

Die WooCommerce – Sicherheitslücke erlaubt es einem, mittels einer SQL-Injection sich selbst ein Admin-Konto zu erstellen und die Passwörter und Benutzernamen von Admin-Accounts auszuspähen. Entsprechend wichtig ist es, diese Lücke ernst zu nehmen und das Update zeitnah einzuspielen. Genauere Details können in diesem Ticket nachverfolgt werden.

Also, bitte bei allen Kundenprojekten die Updates vornehmen und Backups nicht vergessen!

Die richtige Reihenfolge bei WooCommerce-Updates

Weitgehend bekannt ist, dass man sich vor jedem WooCommerce-Update erstmal ein Backup anlegt. Das kann man beispielsweise mit WP Staging sehr einfach erledigen. Wie aber verfahren wir mit den anderen Updates für Plugins und Themes? Die ideale Reihenfolge sieht so aus:

  1. Zunächst ein vollständiges Backup erstellen
  2. Danach werden alle Plugins ausser WooCommerce aktualisiert
  3. Erst jetzt folgt das WooCommerce-Update
  4. Ggf. wird bei Bedarf das Theme aktualisiert
  5. Falls vorhanden kommt das Wichtigste zuletzt: das WordPress-Update
  6. Anschliessend die Checkliste für Tests durchgehen, also bspw. den Checkout und E-Mail-Versand testen, sowie verschiedene Produktkategorien und Produktseiten überprüfen
  7. In diesem Fall: Das System auf etwaige verdächtige Neuanmeldungen und neue Admin-Accounts hin überprüfen.

Was tun bei älteren WooCommerce-Versionen?

Auch für die älteren WooCommerce-Versionen gibt es die notwendigen Sicherheits-Patches. Wer also z. B. noch auf WooCommerce – Version 4.6.2. unterwegs ist, kann auf 4.6.3. aktualisieren, ohne dass gleich die allerneueste 5.5.1 – Version eingespielt werden muss.

Viel Erfolg!

Markus Seyfferth

Markus Seyfferth

ist seit 2019 Geschäftsführer & WordPress-Entwickler bei Dr. Web. Zuvor war er sechs Jahre lang Vorstand des Smashing Magazine, im Rahmen dessen er u.a. das Online-Marketing, die Betreuung der Werbekunden sowie diverse Online-Projekte geleitet hat.

Werde ein Sponsor. Kontaktiere uns →

Kostenloses SEO-Tool

Agenturpartner

YOYOBA Performance Marketing Hamburg Logo.

YOYABA

Hamburg

4eck Media Webdesign Agentur Wahren an der Müritz.

4eck Media GmbH & Co. KG

Waren (Müritz)

Logo der Webdesign-Agentur Wolpers Web aus Düsseldorf.

wolpersweb.de Webdesign & SEO

Düsseldorf

Coco logo.

COCO Content Marketing

München

Webdesign Doerrer Frankfurt.

Webdesign DOERRER

Frankfurt am Main

Alle Agenturpartner

Lust auf mehr?

Symbolbild in einem Laptop eingebettet. Zu sehen ist ein Mitarbeiter einer Digitalagentur.
Digitalisierung

Digitalagentur finden

Wir unterstützen Sie bei der Auswahl der passenden Digitalagentur, mit Agenturempfehlungen und wichtigen Hintergrundinformationen in unserer FAQ.

→
Junger Mann, der in einer SEO-Agentur arbeitet arbeitet und in die Kamera lächelt.
SEO

SEO Agentur finden

Hier finden Sie eine geeignete SEO Agentur. Sie möchten eine bessere Sichtbarkeit Ihrer Website in Google & Co., mehr Traffic, höhere Conversions, mehr Umsatz? Eine professionelle SEO Agentur unterstützt Sie maßgeblich bei der Erreichung dieser wichtigen Ziele.

→
Inhaber einer WordPress-Agentur, am Tisch sitzt und in die Kamera schaut.
WordPress

WordPress Agentur finden

Wir unterstützen Sie bei der Auswahl Ihrer WordPress Agentur, mit Agenturempfehlungen und wichtigen Hintergrundinformationen in unserer FAQ.

→

4 Antworten

  1. Felix sagt:
    19. Juli 2021 um 17:57 Uhr

    Version 3.3 bis 3.5? Meint ihr nicht Version 3.3. bis 5.5.?

    Antworten
    1. Markus Seyfferth sagt:
      20. Juli 2021 um 6:34 Uhr

      Danke für den Hinweis, sollte natürlich 5.5. sein. 🙂

  2. Neo sagt:
    15. Juli 2021 um 10:25 Uhr

    Es wäre halt cool, wenn es ein Beitrags-Datum gäbe, statt „Heute Nacht …“
    Da ja manche Dr. Web Beiträge immer wieder neu erscheinen, sieht man das echte Datum nur anhand der Kommentare. Ich lese per RSS mit und es erscheinen darin „neue“ Beiträge, die Jahre alt sind. Also bitte stellt das Datum dazu.

    Ansonsten: Super, danke!

    Antworten
    1. Markus Seyfferth sagt:
      15. Juli 2021 um 14:16 Uhr

      Stimmt natürlich, habe ich gerade noch hinzugefügt!

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Dr. Web Logo weiss.
Fachmagazin für Online-Marketing. Seit 1997. Wissen, Software, Dienstleister: Wir bringen die Digitalisierung Ihres Unternehmens praxisnah voran. ✅

Agentur nach Schwerpunkt finden

  • Als Agentur eintragen
  • Beste Agenturen finden
  • Die besten Digitalagenturen
  • Die besten SEO Agenturen
  • Die besten Webdesign Agenturen
  • Die besten Werbeagenturen
  • WordPress Agentur finden
  • Als Agentur eintragen
  • Beste Agenturen finden
  • Die besten Digitalagenturen
  • Die besten SEO Agenturen
  • Die besten Webdesign Agenturen
  • Die besten Werbeagenturen
  • WordPress Agentur finden

Für Unternehmer: Finden Sie Ihre Agentur in…

  • Aachen
  • Augsburg
  • Basel
  • Bamberg
  • Bayreuth
  • Bergisch-Gladbach
  • Berlin
  • Bern
  • Bielefeld
  • Bochum
  • Bonn
  • Bremen
  • Chemnitz
  • Darmstadt
  • Dortmund
  • Dresden
  • Duisburg
  • Düsseldorf
  • Essen
  • Esslingen
  • Flensburg
  • Frankfurt
  • Freiburg
  • Gelsenkirchen
  • Gießen
  • Goslar
  • Hamburg
  • Hamm
  • Hannover
  • Heidelberg
  • Ingolstadt
  • Innsbruck
  • Karlsruhe
  • Kassel
  • Köln
  • Leipzig
  • Leverkusen
  • Ludwigsburg
  • Mainz
  • Mannheim
  • München
  • Münster
  • Nürnberg
  • Offenburg
  • Oldenburg
  • Osnabrück
  • Passau
  • Pforzheim
  • Potsdam
  • Regensburg
  • Reutlingen
  • Rosenheim
  • Rostock
  • Salzburg
  • Starnberg
  • Stuttgart
  • Tübingen
  • Wien
  • Wiesbaden
  • Wuppertal
  • Würzburg
  • Zürich
  • Aachen
  • Augsburg
  • Basel
  • Bamberg
  • Bayreuth
  • Bergisch-Gladbach
  • Berlin
  • Bern
  • Bielefeld
  • Bochum
  • Bonn
  • Bremen
  • Chemnitz
  • Darmstadt
  • Dortmund
  • Dresden
  • Duisburg
  • Düsseldorf
  • Essen
  • Esslingen
  • Flensburg
  • Frankfurt
  • Freiburg
  • Gelsenkirchen
  • Gießen
  • Goslar
  • Hamburg
  • Hamm
  • Hannover
  • Heidelberg
  • Ingolstadt
  • Innsbruck
  • Karlsruhe
  • Kassel
  • Köln
  • Leipzig
  • Leverkusen
  • Ludwigsburg
  • Mainz
  • Mannheim
  • München
  • Münster
  • Nürnberg
  • Offenburg
  • Oldenburg
  • Osnabrück
  • Passau
  • Pforzheim
  • Potsdam
  • Regensburg
  • Reutlingen
  • Rosenheim
  • Rostock
  • Salzburg
  • Starnberg
  • Stuttgart
  • Tübingen
  • Wien
  • Wiesbaden
  • Wuppertal
  • Würzburg
  • Zürich

Aus unserem Magazin

  • Buchhaltung
  • Content Marketing
  • Design
  • Digitalisierung
  • E-Business
  • E-Commerce
  • E-Mail-Marketing
  • Finanzen
  • Freelancer
  • Hosting
  • HTML
  • HTML/CSS
  • Inspiration
  • IT Sicherheit
  • JavaScript & jQuery
  • Jobs & Karriere
  • Online-Marketing
  • Programmierung
  • Public Relations
  • Rechtliches
  • Responsive Design
  • SEA – Suchmaschinenwerbung
  • SEO
  • Showcases
  • Social-Media-Marketing
  • Tipps, Tricks & Tutorials
  • Tools
  • UX Design
  • VPN
  • Webdesign
  • WordPress
  • Buchhaltung
  • Content Marketing
  • Design
  • Digitalisierung
  • E-Business
  • E-Commerce
  • E-Mail-Marketing
  • Finanzen
  • Freelancer
  • Hosting
  • HTML
  • HTML/CSS
  • Inspiration
  • IT Sicherheit
  • JavaScript & jQuery
  • Jobs & Karriere
  • Online-Marketing
  • Programmierung
  • Public Relations
  • Rechtliches
  • Responsive Design
  • SEA – Suchmaschinenwerbung
  • SEO
  • Showcases
  • Social-Media-Marketing
  • Tipps, Tricks & Tutorials
  • Tools
  • UX Design
  • VPN
  • Webdesign
  • WordPress

Rechtliches

  • Datenschutzerklärung
  • Geschäftsbedingungen (AGB)
  • Impressum
  • Kontakt
  • Privatsphäre-Einstellungen ändern
  • Historie der Privatsphäre-Einstellungen
  • Einwilligungen widerrufen
  • Nach oben ↑
  • Datenschutzerklärung
  • Geschäftsbedingungen (AGB)
  • Impressum
  • Kontakt
  • Privatsphäre-Einstellungen ändern
  • Historie der Privatsphäre-Einstellungen
  • Einwilligungen widerrufen
  • Nach oben ↑