Pokud chcete na webu s redakčním systémem WordPress provozovat e-shop, je jedním z možných řešení instalace pluginu WooCommerce. Platforma pro elektronické obchodování, která má přes pět milionů aktivních instalací, však obsahovala vážnou zranitelnost, kterou bylo možné bez ověření zneužít, informuje Bleeping Computer.
Chyba byla v kódu WooCommerce poměrně dlouhou dobu – dle dostupných informací přinejmenším v 90 publikovaných verzích. Provozovatelům webů, využívajících tento plugin, je tedy důrazně doporučeno provést neprodlenou aktualizaci a následnou změnu hesel.
Díra do 5 milionů e-shopů
Oprava se týká dvou modulů: kromě WooCommerce také WooCommerce Blocks, jež slouží k zobrazování produktů v příspěvcích a na stránkách. Zasaženy přitom byly verze 3.3 až 5.5 v případě WooCommerce, respektive 2.5 až 5.5 u druhého jmenovaného pluginu.
Aktualizace na verzi s číslem 5.5.1 by měla inkriminovanou díru zalepit. Zranitelnost zatím není evidována v databázi, ale skóre její závažnosti bylo společností Patchstack, která se zabývá ochranou webů běžících na WordPressu, vypočteno na 8,2 z 10 možných.
Neváhejte a aktualizujte!
Zakladatel a generální firmy společnosti Patchstack Oliver Sild uvedl několik podrobností o chybě poté, co poznamenal, že záplata odstraňuje zranitelnost úpravou dvou souborů PHP, které umožňovaly injektovat škodlivý kód do příkazů SQL bez nutnosti ověření.
O chybějícím ověření bezpečnostní expert řekl, že bylo způsobeno nesprávným parametrem ve veřejně přístupném koncovém bodě. Útočník, který by využil této chyby, mohl získat informace týkající se obchodu, administrativní údaje a informace o objednávkách a zákaznících.
Analytici z Patchstack zatím nezaznamenali žádné pokusy o aktivní zneužití této zranitelnosti, nicméně případní útočníci se mohou chopit příležitosti dříve, než se oprava dostane na všechny postižené weby. Na webech se zapnutou automatickou aktualizací se už záplata instaluje, na ostatních je nutné ji nainstalovat ručně.