Säkerhetshål i Krokedil plugin för WooCommerce

Vi har tyvärr uppmärksammats om ett säkerhetshål i pluginen Klarna Checkout för WooCommerce och Klarna Payments för WooCommerce.

Pluginen registrerar en ajax-funktion för installation, aktivering och avaktivering av addon-plugins. Via detta säkerhetshål kunde inloggade användare accessa denna funktionalitet och därmed även hantera andra plugins på webbplatsen. Läs mer om detaljerna i säkerhetshålet på wpvulndb.com.

Uppdatera till den senaste versionen så snabbt som möjligt

Den 9 april släpptes version 2.0.10 av Klarna Checkout för WooCommerce och version 2.0.7 av Klarna Payments för WooCommerce som åtgärdar detta problem. Försäkra dig om att uppdatera till den senaste versionen (2.0.10+ för KCO & 2.0.7+ för KP) så snabbt som möjligt via WordPress admin.

  1. Logga in i WP admin och navigera till –> Kontrollpanel –> Uppdateringar.
  2. Här borde du se en tillgänglig uppdatering av pluginet.
  3. Markera checkboxen till vänster om pluginet.
  4. Klicka på knappen Update plugins.
  5. Pluginet uppdateras nu till den senaste versionen. Om du har några frågor gällande dessa steg kan du kontakta oss direkt via support-widgeten nere till vänster här på sidan.

Använder du fortfarande version 1.x?

Om ni har WooCommerce-butiker som fortfarande ligger på version 1.x av Klarna Checkout för WooCommerce så har vi även släppt en fix i version 1.11.8. Den här versionen finns tillgänglig via wordpress.org och github.com. Om du vill kan du även rulla tillbaka till den här versionen via pluginet WP Rollback.

  1. När pluginet WP Rollback är installerat och aktiverat så visas ytterligare en action-länk för varje plugin på pluginsidan kallad Rollback.
  2. Klicka på Rollback och välj version 1.11.8. Klicka sedan på knappen Rollback.
  3. En popup-rutan visas nu. I denna ruta klickar du sedan på knappen Rollback.
  4. Pluginet uppdateras nu. När allt är klart kontrollerar du så att pluginet fortfarande är aktivt.

Har du några frågor kan du kontakta oss via support-widgeten nere i vänstra hörnet på den här sidan.

Vi ber om ursäkt för krångel och eventuellt merarbete kring det här!

Utvalda WooCommerce plugin

featured-shipping-connector

Krokedil Shipping Connector

Boka leveranser hos nShift direkt från WooCommerce med Krokedil Shipping Connector när du låter dina kunder själv välja leveranssätt och utlämningsställe med nShift Checkout eller Klarna Shipping Assistant.
featured-post-purchase-upsell

Post Purchase Upsell för WooCommerce

Med Post Purchase Upsell kan kunden lägga till ytterligare produkter till sin beställning efter att de genomfört ett köp. De väljer enkelt vilka av de valbara produkterna de vill lägga till och uppdaterar sin order med ett klick.
featured-partial-delivery

Partial Delivery för WooCommerce

Partial Delivery för WooCommerce möjliggör att handlare kan dela upp en beställning på flera försändelser. Via ett logiskt gränssnitt kan du skicka en eller flera artiklar i varje leverans.
Top