Ich möchte euch heute darauf aufmerksam machen, dass das Plugin für WooCommerce mit dem Name „TI WooCommerce Wishlist“ unsicher ist.

Gemäss WordFence die die Sicherheitslücke entdeckt hat, kann man damit „Unrestricted Upload of File with Dangerous Type“ machen. Sie haben das Ganze als sehr KRITISCH eingestuft.

Die Warnung wurde am 16. Mai veröffentlicht – die Sicherheitslücke ist also seit mindestens April bekannt und doch haben die Entwickler kein Update für das Plugin bereit gestellt.

Aus diesem Grund empfehle ich, dass ihr das Plugin sofort deaktiviert und löscht. Ihr solltet dieses Plugin erst wieder installieren und aktivieren, wenn die Sicherheitslücke geschlossen worden ist.

Wenn ihr mir aber den Support Bereich des Plugins bei WordPress.org so anschaue – dann ist da tote Hose. Es sieht so aus als ob das Plugin gar nicht mehr weiterentwickelt wird. Daher habe ich keine grosse Hoffnung, dass das Plugin je ein Patch bekommt.