Under måndagskvällen så gick utvecklarna av ebutikslösningen WooCommerce ute med en uppdaterad version som innehåller buggfixar för konstaterade, allvarliga säkerhetsproblem med butiken.
Säkerhetsbuggen, eller buggarna, kan leda till att obehöriga lyckas att ”injicera” skadlig kod i en butik (en installation).
Today Woo’s engineering team deployed an important update for WooCommerce. The update addresses a vulnerability that could allow bad actors to inject malicious content in the browser. The Woo team has also contacted WooCommerce merchants whose stores may be vulnerable.
This issue was limited to WooCommerce stores running the following WooCommerce versions that also had Order Attribute enabled, a feature that is enabled by default in WooCommerce:
8.8.0 8.8.1 8.8.2 8.8.3 8.8.4 8.9.0 8.9.1 8.9.2 If you are running WooCommerce 8.8.0 or later, we strongly recommend updating as soon as possible.
Det ska understrykas att det handlar om allvarliga säkerhetsbrister – som nu har åtgärdats i den senaste versionen av WooCommerce så har du ännu inte uppdaterat din butik – gör det.
0 kommentarer