Gestern Nachmittag ist etwas passiert, das mich schon ein wenig stutzig gemacht hat. Und zwar habe ich von vielen Webseiten folgende E-Mail erhalten.

Darin wird angezeigt, dass ein Autoupdate auf die neueste WooCommerce-Version durchgeführt worden ist. Da ich bei den meisten Webseiten das automatische Aktualisieren von Plugins, Core und Theme deaktiviert habe, kam ich schon ein wenig ins Grübeln.

Und bevor ihr jetzt in Panik verfallt, kann ich euch beruhigen.

Auch wenn ich kein Fan von diesen automatischen Updates bin – in diesem Fall fand ich es extrem, aber okay.

WooCommerce hat nämlich eine Sicherheitslücke entdeckt, die sofort geschlossen werden musste. Unbekannte hätten mit dieser Schwachstelle Zugriff auf das System bekommen und Kundendaten aus euren Shops auslesen können. Ja, so etwas ist natürlich nicht das, was Shopbetreiber wollen. Darum hat WordPress hier entschieden, das WooCommerce-Plugin zwangsweise überall zu aktualisieren.

Ich persönlich hätte mir gewünscht, dass man uns besser informiert hätte – denn ich habe ein paar Anrufe von Kunden bekommen, die Panik hatten, weil etwas passiert ist, das sie nicht gewollt haben.

Also, liebe Leserinnen und Leser, ihr könnt euch wieder beruhigen 🙂

Mehr Infos findet man hier: Store API Vulnerability Patched in WooCommerce 8.1+ – What You Need To Know