Dat klinkt als een clickbait titel, maar het is feit. Dankzij mijn suggestie hebben de bouwers van WooCommerce aanpassingen uitgevoerd waardoor het systeem veiliger is geworden.
Wat was het probleem?
Voor WooCommerce 6.0 stuurde WooCommerce de wachtwoorden door via e-mail als kopers een account aanmaakte.
In de wereld van security is het NOT DONE om wachtwoorden via e-mail door te sturen. Het bizarre is ook: indien jouw WooCommerce webshop geen gastbestellingen toelaat, dan krijgt je koper ook automatisch een account aangemaakt. En dus die mail met een zichtbaar wachtwoord.
Dat is ook de reden hoe ik het heb ontdekt. Ik bestelde kerstlichtjes op een Nederlandse WooCommerce webshop en kreeg een soortgelijke mail als hierboven. Ik was verast dat ik een “account” had aangemaakt. Meestal doe ik dit niet. Ik moet al genoeg wachtwoorden onthouden, right.
Niet iedereen past nieuwe wachtwoorden aan…
Trouwens, het is ook een feit dat veel mensen hun wachtwoord niet aanpassen. Dus als je mailbox dan gehackt is, kan de kwaadwillige je bestellingen (en ontvangst adres) nog aanpassen. Tja, dat is om problemen vragen.
Sommige WooCommerce-mensen zagen dit niet als een security-probleem. Want als je mailbox is gehacked, dan kan m’n sowieso je wachtwoorden resetten van élke shop. Dus tja, dat is ook een feit.
Maar dan blijft de kwestie: is het gebruikelijk om zichtbare wachtwoorden op te sturen via e-mail? Dat antwoord blijft gewoon: absoluut niet. WordPress zelf doet dit al even niet meer. Waarom zou WooCommerce dit wel nog doen…
Veiliger vanaf WooCommerce 6.0
Vanaf WooCommerce versie 6.0 is dit opgelost. Er worden geen zichtbare wachtwoorden meer doorgestuurd dankzij onze suggestie via github. Onderstaand bericht krijgen kopers als ze een account aanmaken (of als je geen gastbestellingen toelaat).
Zelf bijdragen aan WooCommerce?
Dit blogbericht is niet bedoeld om te pochen met mijn bijdrage. Ik geef toe: het streelt m’n ego dat ik -na aandringen- dit heb kunnen realiseren. Maar zulke type bijdragen gebeuren elke dag, elke week in WordPress én WooCommerce. Ik ben absoluut geen unicum als bijdrager, in tegendeel.
Er zijn honderden vrijwilligers en betaalde programmeurs die vol passie bijdragen aan betere software.
Ook jij kan bijdragen aan een beter en veiliger WooCommerce. In onderstaande video leg ik je uit hoe ook jij misschien wel 5 miljoen WooCommerce websites kan helpen.