O WooCommerce, um dos mais populares plugins para WordPress que permite a criação de lojas online na plataforma, foi recentemente atualizado para corrigir uma grave falha de segurança.
Detido pela empresa entidade que gere o WordPress, o WooCommerce encontra-se atualmente instalado em mais de 5 milhões de sites a nível mundial, portanto qualquer falha que afete o mesmo possui espaço para afetar uma grande quantidade de entidades.
O Plugin foi atualizado para corrigir uma grave falha de segurança que, caso seja explorada, pode permitir a execução de código SQL nos sites, sem que os utilizadores tenham de se encontrar autenticados no mesmo. Teoricamente, esta falha pode permitir a exploração para modificar conteúdos nos sites existentes ou até obter controlo sobre determinadas áreas do mesmo. A falha pode também ser explorada para recolher informação dos sites e dos utilizadores registados nos mesmos.
A atualização 5.5.1 corrige esta falha, mas a mesma encontra-se a afetar praticamente todas as versões do plugin desde a 3.3 até à 5.5 – e também afeta o extra do WooCommerce Blocks desde a versão 2.5 até à 5.5. A empresa afirma que os utilizadores que se encontrem a usar o plugin, e estejam registados na newsletter de informação da entidade, deverão receber um email com mais informações para notificar da falha.
Os utilizadores que façam uso deste plugin são extremamente aconselhados a instalarem a versão mais recente para prevenirem qualquer tentativa de ataque – que alguns investigadores de segurança apontam já se encontrarem a ser processadas em larga escala, tendo em conta que a falha foi agora revelada.
Nenhum comentário
Seja o primeiro!