WooCommerce poważnie zagrożony, koniecznie zaktualizuj swój sklep internetowy
Luka w zabezpieczeniach wykryta 13 lipca
Właścicielom sklepów internetowych działających na Woocommerce mamy do przekazania ważną wiadomość. Otóż w dniu 13 lipca podczas programu HackerOne zostały wykryte krytyczne podatności we wtyczkach WooCommerce i WooCommerce Blocks. Jej skutki mogą mieć poważne konsekwencje, dlatego trzeba jak najszybciej przeprowadzić aktualizację tych wtyczek.
Poważne zagrożenie dla sklepów, którego dotychczas nie było
W ostatnim czasie w WooCommerce miało miejsce kilka podatności, lecz nie stanowiły one takiego zagrożenia, jak ma to miejsce obecnie. Z otrzymanych informacji zawartych w wiadomości mailowej od zespołu WoCommerce wynika, że niezbędne jest wykonanie szybkiej aktualizacji. Jest to istotna kwestia, ponieważ luka w zabezpieczeniach skutkuje ujawnieniem danych użytkowników takich jak identyfikatory i hasła.
Szybka reakcja Zespołu WooCommerce
Zespół Woocommerce po otrzymaniu informacji o wykrytej podatności podjął działania mające na celu jej diagnozę i naprawienie. W wyniku czego została przygotowana łatka pozwalająca zabezpieczyć lukę w zabezpieczenia, lecz dochodzenie dotyczące występującej podatności nadal trwa.
Mam sklep na WooCommerce więc jakie działania mam podjąć?
Za 2-3 dni będzie wymuszana aktualizacja wtyczek, lecz skala zagrożenia nie pozwala czekać. Dlatego główną rekomendacją dla właścicieli sklepów działających na WooCommerce jest przeprowadzenie aktualizacji wtyczek WooCommerce i WooCommerce Blocks.