Vor kurzem wurde bekannt, dass in dem WordPress Plug-in „WooCommerce Stripe Gateway“ eine Sicherheitslücke existiert, deren Schweregrad von Sicherheitsexperten als „kritisch“ eingestuft wird. Alle Webseitenbetreiber, die WooCommerce für den Betrieb ihres Onlineshops einsetzen, sollten daher dringend entsprechende Vorkehrungen treffen und ihre Admins dazu anweisen, das Plug-in auf den neusten Stand zu bringen. Die Sicherheitslücke mit der Bezeichnung CVE-2023-34000 (Schweregrad: „hoch“) ist ab einem Update auf die Plug-in Version 7.4.1 geschlossen.
Alle Onlineshop-Betreiber mit aktiven Plug-ins in einer vorherigen Version sind gefährdet, dass auf interne Informationen wie z.B. Bestellinformationen oder persönliche Kundendaten, wie u.a. Namen, Adressen und E-Mail-Adressen, zugegriffen werden kann.
Das WordPress Plug-in „WooCommerce Stripe Gateway“ ermöglicht es, Zahlungen im Onlineshop direkt auf der Unternehmenswebseite abzuwickeln. Weltweit gibt es mehr als 900.000 aktive Installationen.