Rund 4 Millionen Onlineshops laufen derzeit Gefahr gehackt bzw. von Fremden übernommen zu werden. Ein Fehler in der sehr beliebten Shopping-Extension WooCommerce macht dies möglich wie das folgende Video anschaulich demonstriert.

Damit der Angriff erfolgreich durchgeführt werden kann müssen einige Voraussetzungen erfüllt sein, unter anderem muss der Angreifer bereits einen Zugang zum Blog haben. Während des Angriffs wird genau dieser Benutzer mit Admin-Rechten ausgestattet und erhält somit vollen Zugriff auf die WordPress-Installation und WooCommerce.

Auch wenn diese Lücke nicht durch externe Angreifer ausgenutzt werden kann sollte das Sicherheitsupdate kurzfristig eingespielt werden.

Eine ausführliche Beschreibung des Angriffs findet Ihr auf Heise Security bzw. Ripstech.