WordPress tabanlı binlerce sitede kullanılan özellikle eticaret siteleri için popüler bir WordPress eklentisi olan WooCommerce için kritik bir güvenlik açığı tespit edildiği WooCommerce yazılım ekibi tarafından bildirilmiştir.
Bu güvenlik açığı, kullanıcı kimlikleri ve karma parolalar gibi verilerin açığa çıkmasına neden olabilmektedir.
WooCommerce ve WooCommerce Blocks eklentisinin birden çok sürümünde kritik bir güvenlik açığı tespit edilerek , bu açıktan etkilenen her sürüm için özel güvenlik yamalar oluşturulmuştur. Bu açık kullanıcı kimlikleri ve karma parolalar gibi verilerin açığa çıkmasına neden olarak önemli sorunlar oluşturabilmektedir.
WooCommerce ekipleri tarafından edinilen bilgiye göre WooCommerce yazılım ekibi kapsamlı bir araştırma yapmak, ilgili kod tabanlarını denetlemek ve etkilenen 90’dan fazla sürüm için bir yama düzeltmesi oluşturmak için hemen adımlar atmış bulunuyor. Paylaşılan güvenlik güncellemesini uygulayarak bu güvenlik açığını pasif konuma getirebilirsiniz.
HANGİ SÜRÜMLER ETKİLENİYOR ?
Bu güvenlik açığı, WooCommerce 2.5 ve 5.5’e ve kadar olan WooCommerce sürümlerini etkiler.
GÜVENLİK AÇIĞINDAN NASIL KORUNURUM ?
Güvenlik yamalarını otomatik olarak dağıtılırken, yine de bu eklentilerin şu anda 5.5.1 olan en son sürümüne güncelleme yapmanızı önerilmektedir.
