Angreifer könnten Daten einsehen
In den aktuellen Versionen des Stripe Plugins besteht eine Schwachstelle (heise.de berichtete), über die Angreifer auf Informationen des Shops zugreifen können.
Sicherheitslücke
Für genauere Informationen zur Sicherheitslücke, siehe den Artikel von Patchstack oder in der Patchstack Database.
Wer ist betroffen
Betroffen sind alle Kunden, die das Stripe Plugin für WooCommerce in Version bis zu 7.4.0 verwenden. Gemäss Entwickler des Stripe Plugins sei die Schwachstelle ab Version 7.4.1 behoben. Wir empfehlen allen Kunden, die das Stripe Plugin verwenden, dieses zu aktualisieren.