La vulnerabilità di WooCommerce è molto pericolosa, aggiorna subito - sos-wp.it (Fonte Canva)
Pericolosa vulnerabilità rilevata nella serata di ieri su WooCommerce, l’aggiornamento ora è più importante che mai.
Il team di WooCommerce ha rilasciato un aggiornamento per risolvere una falla di sicurezza molto pericolosa, attraverso la quale i malintenzionati possono inserire contenuti malevoli nel browser.
Le versioni di WooCommerce che presentano questa vulnerabilità sono dalla 8.8.0 fino alla 8.9.2, perciò aggiorna subito il plugin alla versione 8.9.3 per risolvere il problema.
I siti a rischio sono inoltre quelli che, oltre a una delle versioni compromesse, utilizzano anche la funzione Attribuzione degli ordini, un’impostazione di default in tutte le installazioni di WooCommerce. Ecco come devi fare per rendere sicuro il tuo sito e-commerce.
Accedi alla tua Bacheca WordPress. Potresti vedere un avviso che ti informa della presenza di un importante aggiornamento di sicurezza di WooCommerce. Anche se non lo vedi, vai alla sezione Plugin di WordPress e cerca WooCommerce nell’elenco. Dovresti vedere la versione 8.9.3 disponibile. Clicca su Aggiorna ora.
Se la versione disponibile per l’aggiornamento è precedente alla 8.8.0 (ad esempio, è disponibile la 8.5.0), probabilmente è un po’ che non effettui la manutenzione di WordPress. In questo caso, il tuo sito non è a rischio, ma è sempre meglio aggiornare!
Quindi ti consiglio di:
Se hai problemi con l’aggiornamento, allora devi prima disattivare la funzione Attribuzione degli ordini:
Ora puoi tornare nella pagina dei plugin e concludere l’aggiornamento.
Agisci il prima possibile poiché questa vulnerabilità di tipo cross-site scripting inserisce dei codici malevoli all’interno dei link presenti sulla pagina, perciò chiunque clicchi sul quel link ne viene colpito, che sia tu o un tuo cliente.
Al momento non sono state ricevute segnalazioni di compromissione di dati o altri sfruttamenti della vulnerabilità. Il problema è stato scoperto grazie alla ricerca proattiva del team di Automattic in collaborazione con HackerOne. A causa di questo problema, l’uscita della versione 9.0 di WooCommerce è stata posticipata al 18 luglio.
Se qualcosa non funziona durante il tuo aggiornamento e hai riscontrato problemi di sicurezza sul tuo sito, contattaci il prima possibile.
Riuscire ad avere una buona presenza online significa anche riuscire a produrre e pubblicare una…
Se vendi prodotti fisici online con WooCommerce, anche tu come tanti altri avrai incontrato difficoltà…
La piattaforma di WordPress è molto di più di uno strumento con cui si costruiscono…
Di certo dopo aver speso diverse decine di milioni di dollari per un accordo non…
Se ti è mai capitato di costruire un sito con WordPress di certo avrai imparato…
La piattaforma di WordPress ha visto, soprattutto nell'ultimo periodo, un cambiamento importante con la introduzione…