Uruchom swój sklep internetowy na _Stores w ciągu 14 dni, a otrzymasz w PREZENCIE książkę "Patent na e-commerce" autorstwa Krzysztofa Domaradzkiego >>>
Wybierz
BezpieczeństwoWordPress

Pilne – podatność w WooCommerce. Jest rozwiązanie!

Ikona kalendarza15 lipca 2021
Ikona aktualizacji21 stycznia 2022
Ikona klepsydryok.   2 min
Social media - kobieta siedząca przed laptopem

Oprogramowanie typu Open Source jest bardzo popularne, jednak ma też swoje wady. Należy względna podatność na różnego rodzaju luki. Jest także jasna strona medalu – w wypadku opublikowania tego typu podatności – zazwyczaj dość szybko pojawiają się poprawki bezpieczeństwa. Tym razem sprawa dotyczy WooComerce

Pilna aktualizacja bezpieczeństwa do WooCommerce 5.5.1

13. lipca opublikowano informację o podatności w WooCommerce Blocks (wersje 2.5 do 5.5) oraz WooCommerce wersje 3.3 do 5.5.

Wg naszych analiz WooCommerce to Silnik e-commerce nr 1 w Polsce. Najwięcej instalacji sklepów internetowych w naszym kraju działa właśnie na podstawie WooCommerce, dlatego uważamy, że sprawa jest bardzo poważna.

Ukazała się już aktualizacja, więc koniecznie upewnij się, że korzystasz z WooCommerce w wersji minimum 5.5.1.

Na czym polega zagrożenie?

Sprawę zbadał dokładniej Krzysztof Dróżdż – którego być może kojarzysz z naszych webinarów o bezpieczeństwie WordPress. Krzysiek pobrał wersję 5.5.1 i porównał kod z wersją poprzednią, ujawniając, że problemem było wykonanie SQL bez właściwego pominięcia znaków specjalnych, czyli tzw. escapowania. To narażało sklep na potencjalny atak typu sql injection.
Zachęcam do przeczytania wpisu z analizą tej sytuacji na blogu Krzyśka Dróżdża.

Jak sprawdzę swoją wersję WooCommerce?

Po zalogowaniu do kokpitu wybierz Wtyczki, a na liście zobaczysz wtyczkę WooCommerce wraz z aktualną wersją. Jeśli jest starsza niż 5.5.1, powinna pojawić się możliwość aktualizacji.

jak sprawdzić wersję WoocCommerce - screenshot z listy pluginów WordPress
Stara wersja WooCommerce – koniecznie uruchom aktualizację

Czy mój sklep jest zagrożony?

Przy okazji warto wspomnieć, że jeśli korzystasz z naszego hostingu ((polecamy szczególnie hosting WooCommerce, gdzie możesz skorzystać z funkcji staging i przetestować na boku aktualizację WooCommerce) i włączysz ochronę SQL Injection w bezpłatnie dostępnym WAF – ryzyko powodzenia tego rodzaju ataków drastycznie spada, a sam WAF jest w stanie wychwycić sporo tego rodzaju incydentów, zanim dotrą one do Twojej strony www.

Obojętnie z jakiego serwera korzystasz i bez względu na WAF’a – koniecznie upewnij się, że Twój WooCommerce to wersja min. 5.5.1. WAF obniża ryzyko ataku SQJ injection, ale nie jest w stanie wykluczyć go całkowicie.

więcej o ochronie WAF
#bezpieczeństwo wordpress#WooCommerce
Artur Pajkert z kubkiem cyber_Folks
>
Artur Pajkert
Od 18 lat dzieli się wiedzą i poradami w sprawach e-marketingu i hostingu, jako menedżer, autor publikacji, prelegent, bloger, wykładowca akademicki.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Polecane dla Ciebie

><noscript><img src=

Wersje WordPress w Polsce w lutym 2022

Wersja WordPress to jeden z elementów większego, cyklicznego badania. Jako jeden z wiodących operatorów hostingu stale monitorujemy ponad półtora miliona […]
DTMRacing i Robin Rogalski><noscript><img src=

Szybko, szybciej… I DTM!

Wiesz już zapewne o tym, że jesteśmy maniakami szybkości. Technologia cyber_Boost zapewnia szybsze otwieranie stron, a maniacy szybkości – zawsze […]
><noscript><img src=

Jak uruchomić zapis na newsletter w zamian za pobranie ebooka?

W czasach wszędobylskiego spamu, coraz trudniej rozwijać listę mailingową. Jak zatem zachęcić użytkowników Twojej strony do zapisu na newsletter? Najskuteczniejszym […]

Szukasz dalej?