Nyligen uppmärksammades en säkerhetsbrist i en programvara – ett plugin till e-handelsplattformen WooCommerce – som finns på WooCommerce marknadsplats för att hjälpa e-handlare att använda Klarnas betalningslösningar. Om du som läser det här är en e-handlare som använder dig av Krokedils plugin till WooCommerce, uppmanar jag dig att läsa och följa instruktionerna här.
Programvaran har utvecklats av ett tredjepartsbolag, Krokedil, som har specialiserat sig på att utveckla tillägg, så kallade “plug-ins” till WooCommerce.
När Klarna fick kännedom om säkerhetsbristen uppmärksammades och rapporterades den omedelbart till utvecklarna på Krokedil, som agerade snabbt och redan efter ett par timmar distribuerade en säkerhetsuppdatering som korrigerade felet.
Säkerhetsbristen som rapporterades gjorde det möjligt för obehöriga att försöka angripa handlarens webbsida, exempelvis med avsikten att komma åt känslig information eller installera skadlig programvara på e-handlarens site. Jag vill vara tydlig med att detta INTE har inneburit att angripare kunnat komma åt Klarnas produkter eller tjänster, eller information hos Klarna, på något sätt.
Direkt efter att säkerhetsbristen blev känd började våra interna säkerhetsexperter på Klarna Security Operation Center övervaka situationen för att identifiera om sårbara e-handlare skulle bli angripna och undvika att konsumenter drabbas. Vi har inte sett några indikationer på att sårbarheten missbrukats men våra säkerhetsexperter kommer att fortsätta följa situationen och arbeta tillsammans med Krokedil för att kontakta och informera berörda e-handlare som ännu inte har hunnit uppdatera och säkra sina system.
Uppdateringen av pluginet kan enkelt och snabbt genomföras enligt Krokedils instruktioner så att e-handlare som använder programvaran lätt kan genomföra uppdateringen utan problem. Detta belyser även hur viktigt det är, både för företag och privatpersoner, att frekvent uppdatera sina operativsystem och annan mjukvara för att alltid ha de senaste uppdateringarna för att undvika säkerhetsproblem.