Критична уязвимост с неуточнен характер е открита в платформата за онлайн търговия WooCommerce. За това съобщават създателите й, които препоръчват на собствениците на онлайн магазини възможно най-скоро да направят ъпдейт на софтуера до версия 5.5.1.

Въпреки че не се уточнява каква точно е уязвимостта, от информация в блога на WooCommerce става ясно, че засегнати могат да бъдат данни за поръчки и клиенти, както и други административни данни. Според съобщението половината от сайтовете, работещи с WooCommerce, са с версия по-стара от 5.1. и не са защитени от уязвимостта.

Засегнати са над 90 версии на WooCommerce с версии между 3.3 и 5.5. и между 2.2 и 5.5. на WooCommerce Blocks. Платформата скоро ще пусне инструмент за проверка дали даден онлайн магазин е сред засегнатите.

Всички сайтове, хостнати на WordPress.com и WordPress VIP, вече са автоматично ъпдейтнати. Работи се и по осигуряването на автоматичен ъпдейт на колкото се може повече сайтове.