WooCommerce, popularan dodatak za e-trgovinu za WordPress, je prinudnim ažuriranjem zakrpio ozbiljnu ranjivost koja je potencijalno mogla da utiče na milione WordPress sajtova. Korisnicima koji koriste dodatak WooCommerce ili WooCommerce Blocks se snažno preporučuje da ažuriraju svoje dodatke ako već nisu automatski ažurirani.
Ranjivost poznata kao SQL Injection Vulnerability je toliko ozbiljna da je WooCommerce automatski gurao ažuriranje pogođenim korisnicima. Generalno, SQL Injection je ranjivost koja omogućava hakeru da utiče na bazu podataka tako da ona prikaže informacije ili otkrije korisničke lozinke. U ovom slučaju, napadač koji bi iskoristio ranjivost mogao je da dobije informacije o prodavnici, administrativne detalje i podatke o porudžbinama i kupcima.
Kritična ranjivost identifikovana je 13. jula, a kompanija je otkrila da je uticala na dodatke WooCommerce verzije 3.3 do 5.5, kao i na verzije 2.5 do 5.5 dodatka WooCommerce Blocks. Međutim, trenutno nema naznaka da su bilo koji hakerski napadi iskoristili ovu ranjivost.
Dobra vest za korisnike je da WooCommerce ovu kritičnu ranjivost zakrpio u roku od jednog dana nakon što je otkrivena. Tim iza dodatka se obavezao da će biti transparentan u vezi sa bezbednosnim pitanjima pa su tako pored objavljivanja obaveštenja na blogu, poslali mejl sa obaveštenjem svim korisnicima koji su se odlučili da prihvate njihovu mejling listu. Takođe ove nedelje, otkrivena je još jedna ranjivost u računarskim sistemima kompanije Schneider Electric, što dalje pokazuje značaj sajber bezbednosti u periodu kada nema dovoljno stručnjaka.
Izvor: SEJ, Bleeping Computer
