Az Import Export WordPress Users plugin 1.3.8-as vagy annál alacsonyabb verziója biztonsági szempontból sebezhetőnek bizonyult. A sebezhető verzió megközelítőleg 30000 oldalon volt/van használatban.

A plugin hibája lehetővé tette, hogy bárki importálhat felhasználókat és dokumentumokat a honlapra. Az importálhatóság kiterjed az adminisztrátori jogosultságra is, így lehetővé vált, hogy a hackerek teljes mértékben átvegyék a weboldalt, webáruházat.

Az  Import Export WordPress Users kiegészítő négylépéses eljárásban végzi el a feladatait. Az első és második lépésnél a végrehajtási jogosultság ellenőrzése megtörténik, azonban a harmadik és a negyedik lépésnél ez elmarad. A plugin mindössze csak azt ellenőrizte, hogy a felhasználó rendelkezik-e a manage_woocommerce képességgel, ami mindössze annyit tesz, hogy a Woocommerce telepítve és engedélyezve van. Mivel a plugin webshopok mellett weboldalakon is használható, így az utóbbiak számára is kockázatot jelent az 1.3.8-as vagy annál alacsonyabb verzió futtatása

A biztonsági frissítés 2020. március 3-tól érhető el. Ha weboldaladon vagy webshopod használod az Import Export WordPress Users kiegészítőt, akkor minél hamarabb frissítsd az 1.3.9-es verzóra. 

Több, más WooCommerce-re készült import/export típusú bővítmény alkalmazza ugyanezt az importálási eljárást. Javasoljuk, hogy a lenti bővítményeket is frissítsd webáruházadon:

  • Order Export & Order Import for WooCommerce (1.6.1)
  • Product Import Export for WooCommerce (1.7.5)
  • Order XML File Export Import for WooCommerce (1.3.1)
  • Product Reviews Import Export for WooCommerce (1.3.3)
  • XML File Export Import for Stamps.com and WooCommerce (1.1.9)
  • WordPress Comments Import & Export (2.1.11)