Il 13 luglio scorso WooCommerce ha segnalato di aver riscontrato una vulnerabilità molto preoccupante all’interno dei suoi sistemi. Il bug in questione risultava essere presente in oltre 90 versioni tra la 5.5.0 e le precedenti. Inoltre, anche le versioni di WooCommerce Blocks che vanno dalla 2.5 alla 5.5 risultavano essere colpite da tale problema.
La vulnerabilità, definita come critica, consentiva ai malintenzionati di effettuare una SQL Injection, ovvero di inserire codice malevolo all’interno dei siti. Tale “iniezione” danneggerebbe il database dei siti e porterebbe i siti a compiere azioni errate come mostrare le password o altri contenuti nascosti. Andando più nel dettaglio, gli sviluppatori si sono accorti che era possibile modificare due file PHP senza doversi autenticare.
Appena conosciuta la presenza di tale vulnerabilità, WooCommerce ha subito avvisato tutti gli utenti di installare la nuova versione 5.5.1 comprendente le patch di sicurezza. Gli sviluppatori del noto CMS hanno anche notato come soltanto una piccolissima parte degli utenti avesse installato l’ultima versione, mentre gli altri lavoravano su versioni addirittura precedenti. Non sono ancora disponibili molti dati sulla gravità della falla e sul numero di utenti danneggiati da quest’ultima, ma viene caldamente consigliato di cambiare anche tutte le password al backend dopo aver installato la versione 5.5.1.
Ultimamente WordPress, il CMS sul quale si basa WooCommerce, sta molto spingendo per far approvare ai suoi utenti gli aggiornamenti automatici dei plugin. Questo consentirebbe a tutti di avere un bugfixing più rapido nel momento in cui vengono rilasciate le versioni patchate.
Come al solito, prima di effettuare l’aggiornamento manuale del proprio negozio online è sempre consigliato effettuare un backup di file e cartelle. Dopo aver terminato questa operazione, potremo procedere con l’update. Alla fine dell’iter ricordiamoci di controllare il proprio sito per vedere se tutto è tornato alla normalità.
