Ich und viele andere erhalten gerade E-Mails mit dem Titel „Critical Admin Exploit – Secure Your Site Immediately“, und da dieser Titel sehr angsterzeugend ist, habe ich bereits mehrere Anrufe von Kunden und anderen Shop-Betreibern erhalten, die kurz vor der totalen Panik standen. Sie wollten wissen, ob diese E-Mail echt ist oder nicht.
Und ich kann euch klar sagen, dass diese E-Mail ein Scam ist – und wer das Patch installiert hat, hat nun ein verseuchtes WooCommerce!!
Warum ist es ein Scam?
Nun, immer wenn ich solche E-Mails erhalte, überlege ich mir, ob sie echt sein könnte, und schaue mir das Verhalten in der Vergangenheit an. Ich habe noch nie eine E-Mail von WooCommerce erhalten, wenn ein Update verfügbar war (1. Punkt).
Dann habe ich mir den Absender angeschaut und gesehen, dass die E-Mail von noreply(a)woocommerce-mailer.com kommt. Wenn ich aber E-Mails von WooCommerce erhalten habe, dann immer von der Domain woocommerce.com (2. Punkt).
Ich habe mir dann durch einen kurzen Whois-Check die Domain angeschaut und Folgendes gefunden: Creation Date: 2025-04-30T19:36:29Z (3. Punkt).
Danach habe ich mir natürlich auch den Download-Link angeschaut, mit dem man diesen Patch herunterladen kann – das läuft über eine anonyme Bitly-URL. Hier muss man wissen, dass WooCommerce ein Plugin ist, das man über das offizielle WordPress-Plugin-Verzeichnis bezieht (4. Punkt) – und dort gibt es kein Update. Und zum Schluss: Solche Plugins verschicken keine E-Mails mit einer Bitly-URL, sondern würden ebenfalls die offizielle Domain verwenden.
Also: FINGER WEG von dieser E-Mail! Ihr könnt euch alle beruhigen – es ist ein Scam, und wer das Patch-Plugin installiert hat, sollte sofort das Backup einspielen und alle Passwörter, von SSH bis zu FTP, wechseln.
Weiterhin viel Erfolg mit eurem WooCommerce Projekt
Neueste Kommentare