Svenska e-handlare hackade via Klarnas WordPress plugin

In Nyheter, Check out/Kassasystem, E-handel, WooCommerce, Wordpress by MKSE.com Redaktion Martin Edenström

Covid-19 och hemmaarbetandet verkar öppna upp nya dörrar för hackare världen över. Efter vad som nog får kallas en nationellt rekordlång nedstängning av Mekonomen.se kassasystem (har nu pågått i över två veckor) och e-handel har även självaste Klarna drabbats.

” – Jag kommer nog att sluta använda Klarna efter detta och vara extremt försiktig med att handla i någon shop som använder Klarna Checkout. ”

MKSE.com får veta av e-handlaren Peter Fransson att det finns ett större säkerhetshål i Klarnas Checkout-plugin för WooCommerce / WordPress. Det har lett till att svenska e-handlare på plattformen och som använt Klarnas stöd fått stänga ned i flera dagar under tiden som utvecklarna undersökte vad som hänt. Det visade sig då att Klarnas WP-plugin hade ett säkerhetshål som möjliggjorde att vilken inloggad användare som helst kan installera och avinstallera alla andra plugin. Som alla generella säkerhetsskydd i plattformen. Användare med registrerad ”kund-roll” i WordPress kunde även installera alla typer av redan ökända plugins med kända säkerhetsluckor och nyttja dem fritt.

WPvulndb.com påpekar att hålet verkar ha funnits i många år. Ända sedan version 1.0.9 av Klarna Checkout för WooCommerce. Det upptäckta säkerhetshålet ska vara åtgärdat i senaste versionen, men många är oroliga om andra hål som öppnats upp under åren detta pågick. Klarna Checkout for WooCommerce 2.0.10 har utvecklats av Klarna och pluginföretaget Krokedil. Pluginet används av över 20 000 webbplatser idag.

Vi har mer på samma ämne:  Shopifys plan för 2021 är massiv, konkurrerar med både Klarna, Amazon och Mailchimp

Beställarstöd inom e-handel och CX

MKSE.com har data och kunskap från över 15 000 svenska upphandlingar och plattformsval. Fatta rätt beslut. Gör som SJ, Avanza, KI och Telia. Anlita en expert inom området. Kontakta oss idag.

⬇ Fyll i formuläret nedan eller klicka för att e-posta oss