W drugiej połowie marca 2023 roku odkryto lukę we wtyczce WooCommerce Payments. Jeśli używasz tej wtyczki do swojego e-commerce w systemie WordPress, zwróć uwagę na ten artykuł.
Aby zapewnić bezpieczeństwo Twojej witryny, zalecamy:
1) Po zalogowaniu się do interfejsu WordPress kliknij Wtyczki --> Zainstalowane wtyczki i na liście wyszukaj WooCommerce Payments.
2) Numer wersji powinien pojawić się w kolumnie Opis obok nazwy wtyczki. Jeśli ten numer pasuje do jednej z poniższych poprawionych wersji, nie są konieczne żadne dalsze działania.
Wersje, w których luka została już naprawiona:
- 4.8.2
- 4.9.1
- 5.0.4
- 5.1.3
- 5.2.2
- 5.3.1
- 5.4.1
- 5.5.2
- 5.6.2
- 5.7.0 i wyższe
3) Jeśli dostępna jest nowa wersja wtyczki, pojawi się powiadomienie z prośbą o aktualizację WooCommerce Payments. W takim przypadku zalecamy, aby niezwłocznie zainstalować nową wersję.
4) Zmień hasła wszystkich administratorów na stronie, zwłaszcza jeśli używają tych samych haseł w wielu witrynach.
Według dostępnych informacji luka została wykryta, zanim mogła zostać wykorzystana przez atakujących, więc prawdopodobieństwo włamania na Twoją witrynę jest minimalne. Niemniej jednak zalecamy podjęcie kroków wymienionych powyżej.
Ogólne zasady zabezpieczania stron internetowych na WordPress
1) Zawsze aktualizuj WordPress i wszelkie wykorzystywane wtyczki.
2) Upewnij się, że Twoja witryna korzysta z bezpiecznego protokołu HTTPS.
3) Regularnie sprawdzaj, czy tylko upoważnieni użytkownicy mają uprawnienia administracyjne.
4) Używaj bezpiecznych haseł do kont administratorów, najlepiej zarządzanych za pomocą menedżera haseł.
5) Nie udostępniaj nikomu haseł do kont administratora.