Tým vývojářů z Woo dnes nasadil důležitou aktualizaci pro WooCommerce. Aktualizace řeší zranitelnost, která mohla umožnit vložení škodlivého obsahu do prohlížeče.
Tento problém se týká WooCommerce stránek s následujícími verzemi, které měly zároveň povolenou funkci Order Attribute, což je funkce, která je ve WooCommerce ve výchozím nastavení povolena:
- 8.8.0
- 8.8.1
- 8.8.2
- 8.8.3
- 8.8.4
- 8.9.0
- 8.9.1
- 8.9.2
V případě, že používáte některou z výše uvedených verzí, doporučujeme co nejdříve aktualizovat na verzi 8.9.3., která obsahuje opravu.
V čem spočívá zranitelnost?
Tato zranitelnost může umožnit cross-site scripting, což je typ útoku, při kterém se upraví odkaz tak, aby na stránku vložil škodlivý obsah (prostřednictvím kódu, například JavaScriptu). To může ovlivnit kohokoli, kdo na odkaz klikne, včetně zákazníka, obchodníka nebo správce obchodu.