Kwetsbaarheid nieuws Groot en actief aangevallen lek in plugin WooCommerce Payments

Heb je een webwinkel met WordPress en WooCommerce? Dan moet je goed opletten, want er is een groot gevaar dat hackers je website kunnen overnemen. In deze blogpost leg ik je uit wat er aan de hand is en wat je moet doen om je webwinkel te beschermen.

Wat is WooCommerce en WooCommerce Payments?

WooCommerce is een programma dat je kunt gebruiken om van je WordPress-website een webwinkel te maken. WordPress is een systeem waarmee je websites kunt maken en beheren. WooCommerce is dus een extra onderdeel dat je aan WordPress kunt toevoegen om producten te verkopen. WooCommerce is heel populair: meer dan vijf miljoen websites gebruiken het.

WooCommerce Payments is een ander programma dat je kunt gebruiken om betalingen in je webwinkel mogelijk te maken. Met WooCommerce Payments kun je verschillende soorten betalingen accepteren, zoals creditcards, iDEAL of PayPal. Meer dan zeshonderdduizend webwinkels gebruiken WooCommerce Payments.

Wat is het probleem met WooCommerce Payments?

Er is een fout ontdekt in WooCommerce Payments die heel gevaarlijk is. Deze fout wordt ook wel een kwetsbaarheid genoemd. Een kwetsbaarheid is een zwakke plek in een programma die hackers kunnen misbruiken om iets te doen wat ze niet mogen. In dit geval kunnen hackers via de kwetsbaarheid in WooCommerce Payments toegang krijgen tot je website en deze overnemen. Dat betekent dat ze alles kunnen veranderen, verwijderen of stelen wat op je website staat.

Deze kwetsbaarheid is zo ernstig dat het een cijfer heeft gekregen van 9.8 op een schaal van 1 tot 10. Hoe hoger het cijfer, hoe erger de kwetsbaarheid is. Deze kwetsbaarheid heeft dus bijna het hoogste cijfer gekregen.

Hoe weten we dat hackers deze kwetsbaarheid misbruiken?

Een bedrijf dat gespecialiseerd is in de beveiliging van WordPress-websites, Wordfence, heeft ontdekt dat hackers sinds 14 juli actief gebruikmaken van deze kwetsbaarheid om websites aan te vallen. Op 16 juli was het aantal aanvallen het hoogst: toen waren er 1,3 miljoen aanvallen gericht tegen 157.000 websites.

Wordfence heeft ook een naam gegeven aan deze kwetsbaarheid: CVE-2023-28121. CVE staat voor Common Vulnerabilities and Exposures, wat betekent dat het gaat om een bekende en openbare kwetsbaarheid.

Is er een oplossing voor dit probleem?

Ja, er is gelukkig een oplossing voor dit probleem. De makers van WooCommerce Payments hebben eind maart al een nieuwe versie van het programma gemaakt waarin de fout is hersteld. Deze nieuwe versie heet 5.7.0 en bevat deze kwetsbaarheid niet meer.

Als je website wordt gehost op WordPress.com, dan heb je geluk: de nieuwe versie van WooCommerce Payments is automatisch geïnstalleerd op je website en je hoeft niets te doen.

Als je website ergens anders wordt gehost, dan moet je zelf actie ondernemen: je moet de nieuwe versie van WooCommerce Payments downloaden en installeren op je website. 

Hoe weet ik of mijn website nog kwetsbaar is?

Je kunt controleren of jouw website nog kwetsbaar is door te kijken welke versie van WooCommerce Payments je gebruikt. Dat kun je doen door in te loggen op je WordPress-dashboard en naar Plugins > Geïnstalleerde plugins te gaan. Daar zie je een lijst van alle plugins die op je website staan, waaronder WooCommerce Payments. Als het versienummer lager is dan 5.7.0, dan ben je nog kwetsbaar en moet je zo snel mogelijk updaten. We raden aan om gelijk naar de nieuwste versie te updaten, op het moment van schrijven is dit 6.2.0.

Wat moet ik doen als mijn website al is aangevallen of kwetsbaar is?

Als jouw website al is aangevallen door hackers, dan is het belangrijk dat je zo snel mogelijk je website herstelt en beveiligt. Dat kun je doen door de volgende stappen te volgen:

• Maak een backup van je website. Een backup is een kopie van je website die je kunt gebruiken om je website te herstellen als er iets misgaat. 
• Scan je website op malware. Malware is een verzamelnaam voor kwaadaardige software die hackers op je website kunnen plaatsen om schade aan te richten of informatie te stelen. 
• Verwijder alle malware die je vindt. Als je malware hebt gevonden op je website, dan moet je deze zo snel mogelijk verwijderen. 
• Update al je plugins, thema’s en WordPress zelf. Naast WooCommerce Payments kunnen er ook andere plugins, thema’s of WordPress zelf kwetsbaar zijn voor hackers. Daarom is het belangrijk dat je altijd de nieuwste versies gebruikt van alles wat op je website staat. 
• Verander al je wachtwoorden. Het is mogelijk dat hackers je wachtwoorden hebben gestolen of geraden om toegang te krijgen tot je website. Daarom is het verstandig om al je wachtwoorden te veranderen, zowel voor je WordPress-dashboard als voor andere diensten die je gebruikt, zoals je e-mail of je hostingprovider. Gebruik sterke en unieke wachtwoorden die moeilijk te raden zijn.
• Controleer je gebruikers en rollen. Het is ook mogelijk dat hackers nieuwe gebruikers hebben aangemaakt op je website of bestaande gebruikers meer rechten hebben gegeven dan ze horen te hebben. Daarom is het goed om te controleren wie er allemaal toegang hebben tot je website en wat ze kunnen doen.