Wybierz
Bez kategoriiBezpieczeństwo

Pilne – podatność w WooCommerce. Jest rozwiązanie!

Ikona kalendarza21 stycznia 2022
Ikona klepsydryok.   2 min
Social media - kobieta siedząca przed laptopem

Oprogramowanie typu Open Source jest bardzo popularne, jednak ma też swoje wady. Należy względna podatność na różnego rodzaju luki. Jest także jasna strona medalu – w wypadku opublikowania tego typu podatności – zazwyczaj dość szybko pojawiają się poprawki bezpieczeństwa. Tym razem sprawa dotyczy WooComerce

Pilna aktualizacja bezpieczeństwa do WooCommerce 5.5.1

13. lipca opublikowano informację o podatności w WooCommerce Blocks (wersje 2.5 do 5.5) oraz WooCommerce wersje 3.3 do 5.5.

Wg naszych analiz WooCommerce to Silnik e-commerce nr 1 w Polsce. Najwięcej instalacji sklepów internetowych w naszym kraju działa właśnie na podstawie WooCommerce, dlatego uważamy, że sprawa jest bardzo poważna.

Ukazała się już aktualizacja, więc koniecznie upewnij się, że korzystasz z WooCommerce w wersji minimum 5.5.1.

Na czym polega zagrożenie?

Sprawę zbadał dokładniej Krzysztof Dróżdż – którego być może kojarzysz z naszych webinarów o bezpieczeństwie WordPress. Krzysiek pobrał wersję 5.5.1 i porównał kod z wersją poprzednią, ujawniając, że problemem było wykonanie SQL bez właściwego pominięcia znaków specjalnych, czyli tzw. escapowania. To narażało sklep na potencjalny atak typu sql injection.
Zachęcam do przeczytania wpisu z analizą tej sytuacji na blogu Krzyśka Dróżdża.

Jak sprawdzę swoją wersję WooCommerce?

Po zalogowaniu do kokpitu wybierz Wtyczki, a na liście zobaczysz wtyczkę WooCommerce wraz z aktualną wersją. Jeśli jest starsza niż 5.5.1, powinna pojawić się możliwość aktualizacji.

jak sprawdzić wersję WoocCommerce - screenshot z listy pluginów WordPress
Stara wersja WooCommerce – koniecznie uruchom aktualizację

Czy mój sklep jest zagrożony?

Przy okazji warto wspomnieć, że jeśli korzystasz z naszego hostingu ((polecamy szczególnie hosting dla WooCommerce, gdzie możesz skorzystać z funkcji staging i przetestować na boku aktualizację WooCommerce) i włączysz ochronę SQL Injection w bezpłatnie dostępnym WAF – ryzyko powodzenia tego rodzaju ataków drastycznie spada, a sam WAF jest w stanie wychwycić sporo tego rodzaju incydentów, zanim dotrą one do Twojej strony www.

Obojętnie z jakiego serwera korzystasz i bez względu na WAF’a – koniecznie upewnij się, że Twój WooCommerce to wersja min. 5.5.1. WAF obniża ryzyko ataku SQJ injection, ale nie jest w stanie wykluczyć go całkowicie.

więcej o ochronie WAF
#bezpieczeństwo wordpress#WooCommerce
Artur Pajkert z kubkiem cyber_Folks
>
Artur Pajkert
Od 18 lat dzieli się wiedzą i poradami w sprawach e-marketingu i hostingu, jako menedżer, autor publikacji, prelegent, bloger, wykładowca akademicki.

Dodaj komentarz

Twój adres e-mail nie będzie opublikowany.

Polecane dla Ciebie

Ikonka kłódki - symbol bezpieczeństwa>

Bezpieczna, niebezpieczna? Certyfikat SSL

Jesteś zwolennikiem zakupów w e-sklepie? Świetnie, bo mamy pytanie! Jak reagujesz na komunikaty dotyczące bezpieczeństwa witryny? Poruszasz się po nich […]
Ochrona formularza przed spamem>

Jak zabezpieczyć formularz przed spamem w 2024?

Jak zabezpieczyć formularz przed spamem w WordPress, Jooma!, PrestaShop, czy też innej, dowolnej aplikacji opartej o PHP w 2019 roku? Dowiedz się, jakie są zagrożenia i sposoby działania.
Jak zabezpieczyć formularz przed spamem i robotami?>

Phishing w sklepach internetowych

Marek prowadził sklep internetowy już od 3 lat. Ten biznes świetnie mu się rozhulał. Dziennie przyjmował około 200 zamówień i […]

Szukasz dalej?