WooCommerce impose une mise à jour de sécurité après la détection d'une vulnérabilité critique

Le plug-in open source gratuit de WordPress WooCommerce a créé un correctif pour une vulnérabilité critique qui a été identifiée le 13 juillet 2021 via le programme de sécurité HackerOne de la société. La société a découvert que la vulnérabilité affectait les versions 3.3 à 5.5 du plug-in WooCommerce, ainsi que les versions 2.5. à 5.5 du plugin de fonctionnalité WooCommerce Blocks. WooCommerce a déclaré avoir commencé à mener une enquête, audité toutes les bases de code associées et déployé un correctif automatique dans tous les magasins concernés. Dans un article de blog sur la mise à jour de sécurité, WooCommerce a déclaré  :  » Les mises à jour logicielles automatiques sont déploiement maintenant dans tous les magasins exécutant les versions concernées de chaque plugin. Pour WooCommerce, il s’agit de 5.5.1 ou du nombre le plus élevé possible dans votre branche de publication. vous devriez utiliser la version 5.5.1. »

Données compromises

On ne sait toujours pas si les données des personnes concernées ont été compromises, bien que WooCommerce ait déclaré qu’il partagerait plus d’informations avec les propriétaires de sites sur la façon d’enquêter sur cette vulnérabilité de sécurité particulière sur leurs sites Web, au fur et à mesure que les informations deviendront disponibles. Si un magasin a été affectée, les informations exposées seront spécifiques à ce que ce site stocke, mais pourraient inclure des informations sur la commande, le client et l’administration, a révélé WooCommerce. Dans un e-mail. WooCommerce a fourni le correctif à WordPress.org, avec des mises à jour logicielles automatiques toujours en cours de déploiement. Ce sera pour la sécurité de tous les magasins fonctionnant sur les versions impactées de chaque plugin. La société travaille toujours avec l’équipe du plugin WordPress.org pour mettre à jour automatiquement autant de magasins que possible vers des « versions sécurisées de WooCommerce ». Cela a également été conseillé. qu’après avoir installé la version corrigée, les propriétaires de boutiques en ligne doivent mettre à jour leurs mots de passe. Via WP Tavern