Αξιότιμοι φίλοι και συνεργάτες,
Επικοινωνούμε μαζί σας για να σας ενημερώσουμε ότι εντοπίστηκε μια κρίσιμη ευπάθεια στο WooCommerce (εκδόσεις 3.3 έως 5.5) και στο πρόσθετο WooCommerce Blocks (εκδόσεις 2.5 έως 5.5) που μπορεί να μας δημιουργήσουν προβλήματα και στο website σας αλλά και στον server στον οποίο και φιλοξενούνται.
Την εν λόγω ευπάθεια την ανακάλυψε χθες (14-07-21) η ομάδα της WOO, και άμεσα προχώρησε σε διερεύνηση του προβλήματος και φυσικά της επίλυσής του όπως και στον έλεγχο σε όλες τις σχετικές βάσεις κώδικα και να κυκλοφορήσει μια ενημέρωση για κάθε έκδοση που επηρεάζεται (90+ εκδόσεις).
Η έρευνά για την συγκεκριμένη ευπάθεια βρίσκεται ακόμη σε εξέλιξη και μετά τα πρώτα αποτελέσματα, περιμένουμε αναφορά και διευκρινίσεις με σκοπό την πλήρη αποκατάσταση του προβλήματος.
Θα μοιραστούμε περισσότερες πληροφορίες με κατόχους ιστότοπων σχετικά με τον τρόπο διερεύνησης αυτής της ευπάθειας ασφαλείας στον ιστότοπό τους, τις οποίες θα δημοσιεύσουμε και στο ιστολόγιό μας (BLOG) όταν ολοκληρωθεί.
Προς το παρόν οι ενέργειες που μας προτείνουν να προχωρήσουμε για την αποκατάστασή της ευπάθειας είναι οι εξής:
• Ενημέρωση του αντίγραφου του WooCommerce στην τελευταία έκδοση (5.5.1) ή στον υψηλότερο δυνατό αριθμό στον κλάδο έκδοσης.
• Εάν χρησιμοποιείτε την προσθήκη χαρακτηριστικών WooCommerce Blocks, θα πρέπει να την ενημερώσετε στην πιο πρόσφατη έκδοση (5.5.1).
Για περισσότερες πληροφορίες σχετικά κλικ εδώ: https://woocommerce.com/posts/critical-vulnerability-detected-july-2021/
Μετά τιμής