Handlungsbedarf für alle Shopbetreiber, die wpShopGermany im Einsatz haben. Zwei Dinge sind zu tun:
- Update auf wpShopGermany 3.12.3
- Information aller Bestandskunden über die Rücksetzung des Passworts
Wie der Hersteller von wpShopGermany bekannt gegeben hat, bestand bis einschließlich Version 3.12.2 eine Sicherheitslücke in wpShopGermany, verursacht durch das Modul Kundenverwaltung. Sie erlaubte es, bei Passwörtern mit mehr als 8 Zeichen Länge einfach nur die ersten 8 Zeichen einzugeben. Das Problem wurde mit der Version 3.12.3 behoben.
Allerdings werden mit dem Update auf wpShopGermany 3.12.3 alle Passwörter zurückgesetzt. Der Hersteller bittet
alle Shopbetreiber, ihre Kunden zu informieren:
Achtung: Bei einem Update auf Version 3.12.3 werden bestehende Benutzerpasswörter zurück gesetzt. Ihr Kunde muss sich ein neues Passwort über die „Passwort vergessen?“-Funktion erstellen lassen. Bitte kommunizieren Sie dies an Ihre Kunden weiter.