Säkerhetshål i Krokedil plugin för WooCommerce

Vi har tyvärr uppmärksammats om ett säkerhetshål i pluginen Klarna Checkout för WooCommerce och Klarna Payments för WooCommerce.

Pluginen registrerar en ajax-funktion för installation, aktivering och avaktivering av addon-plugins. Via detta säkerhetshål kunde inloggade användare accessa denna funktionalitet och därmed även hantera andra plugins på webbplatsen. Läs mer om detaljerna i säkerhetshålet på wpvulndb.com.

Uppdatera till den senaste versionen så snabbt som möjligt

Den 9 april släpptes version 2.0.10 av Klarna Checkout för WooCommerce och version 2.0.7 av Klarna Payments för WooCommerce som åtgärdar detta problem. Försäkra dig om att uppdatera till den senaste versionen (2.0.10+ för KCO & 2.0.7+ för KP) så snabbt som möjligt via WordPress admin.

  1. Logga in i WP admin och navigera till –> Kontrollpanel –> Uppdateringar.
  2. Här borde du se en tillgänglig uppdatering av pluginet.
  3. Markera checkboxen till vänster om pluginet.
  4. Klicka på knappen Update plugins.
  5. Pluginet uppdateras nu till den senaste versionen. Om du har några frågor gällande dessa steg kan du kontakta oss direkt via support-widgeten nere till vänster här på sidan.

Använder du fortfarande version 1.x?

Om ni har WooCommerce-butiker som fortfarande ligger på version 1.x av Klarna Checkout för WooCommerce så har vi även släppt en fix i version 1.11.8. Den här versionen finns tillgänglig via wordpress.org och github.com. Om du vill kan du även rulla tillbaka till den här versionen via pluginet WP Rollback.

  1. När pluginet WP Rollback är installerat och aktiverat så visas ytterligare en action-länk för varje plugin på pluginsidan kallad Rollback.
  2. Klicka på Rollback och välj version 1.11.8. Klicka sedan på knappen Rollback.
  3. En popup-rutan visas nu. I denna ruta klickar du sedan på knappen Rollback.
  4. Pluginet uppdateras nu. När allt är klart kontrollerar du så att pluginet fortfarande är aktivt.

Har du några frågor kan du kontakta oss via support-widgeten nere i vänstra hörnet på den här sidan.

Vi ber om ursäkt för krångel och eventuellt merarbete kring det här!

Niklas Högefjord

Niklas Högefjord

Tillbaka till bloggen

Krokedil

Krokedil gör ehandel enkelt genom att erbjuda en rad olika plugin som utökar funktionaliteten i WooCommerce och integrerar din butik med olika verktyg och leverantörer.

Kontakt

Hamngatan 2
671 31 Arvika
info@krokedil.se

Följ oss

Facebook Instagram Twitter Youtube
Top