Před několika dny byla ve WooCommerce nalezena bezpečnostní hrozba, která útočníkům umožňuje vkládat škodlivý obsah do prohlížeče.
Aby byl váš obchod v ohrožení, musí splňovat obě tyto podmínky:
- Zranitelnost se týká pouze obchodů, u kterých je v nastavení WooCommerce povoleno „Order Attribute“ (původ objednávky).
- Zároveň se chyba týká pouze následujících verzí Woo:
- 8.8.0
- 8.8.1
- 8.8.2
- 8.8.3
- 8.8.4
- 8.9.0
- 8.9.1
- 8.9.2
Pokud tedy používáte některou z těchto verzí, bezprostředně aktualizujte svůj obchod na novější verzi. Pokud z jakéhokoliv důvodu nechcete přecházet na vyšší verzi WooCommerce, stačí vám pouze deaktivovat „Order Attribute„, který najdete v sekci WooCommerce > Nastavení > Pokročilý > Původ objednávky
Více o zranitelnosti ve WordPress pluginech a tématech se dozvíte v tomto článku, ve kterém jsou rovněž popsané jednotlivé způsoby napadení webu, které vám mohou pomoci odhalit skryté hrozby.