O vulnerabilitate grava a fost descoperita in plugin-ul WooCommerce

woocommerce flawO vulnerabilitate in pluginul WooCommerce pentru WordPress permite atacatorilor sa acceseze fisiere care contin informatii sensibile, si care ar putea fi folosite pentru a compromite site-uri sau pentru a le infecta cu malware.

Vulnerabilitatea de securitate, care a fost descoperita si raportata pe 10 iunie 2015 de catre cercetatorii de la firma de securitate Sucuri, se pare ca afecteaza doar site-urile care au activata optiunea WooCommerce PayPal Identity Token.

Pentru a remedia problema, clientii megahost care detin astfel de site-uri vulnerabile trebuie sa faca update la cea mai recenta versiune a plugin-ului WooCommerce.

Vulnerabilitati sunt descoperite in mod regulat in sistemele de management al continutului si plugin-urile acestora. Vulnerabilitatea recenta descoperita in WooCommerce este un exemplu de aplicare a celor mai bune practici de securitate, deoarece a fost raportata si eliminata rapid. Totusi, fara a avea o expunere larga, este foarte probabil ca multe site-uri sa ramana in continuare vulnerabile.

Sursa

Sursa foto