Luigi Sabbetti

Scoperta una vulnerabilità critica in Woocommerce: cosa fare


di // Pubblicato il: // Ultimo aggiornamento:

Una vulnerabilità critica è stata scoperta nelle versioni di Woocommerce e Woocommerce Block. In particolar modo, nelle versioni di Woocommerce dalla 3.3 alla 5.5 e nelle versioni di Woocommerce Block 2.5 to 5.5. Ad annunciarlo, lo stesso Woocommerce attraverso una mail inviata ai propri iscritti.

Vulnerabilità Woocommerce: cosa è successo? Ecco uno stralcio della mail giunta ai proprietari di store Woocommerce sparsi in tutto il mondo:

We’re reaching out to let you know that a critical vulnerability was identified in WooCommerce (versions 3.3 to 5.5) and the WooCommerce Blocks feature plugin (versions 2.5 to 5.5).

What actions should I take with my store?
Stores hosted on WordPress.com and WordPress VIP have already been secured. We are working with the WordPress.org Plugin Team to automatically update as many stores as possible to secure versions of WooCommerce. We also urge you, however, to take the following added precautions to safeguard your site:

Update your copy of WooCommerce to the latest version (5.5.1) or the highest number possible in your release branch.
If you are running the WooCommerce Blocks feature plugin, you’ll need to update it to the latest version (5.5.1).

Indice dei contenuti

Vulnerabilità Woocommerce: cosa fare

mail woocommerce

La vulnerabilità scoperta in Woocommerce, richiede l’aggiornamento immediato del plugin. Nella maggior parte dei casi, tuttavia, Woocommerce sta già provvedendo all’aggiornamento e quindi nessuna operazione sarà necessaria da parte tua.

Se, nelle prossime ore, riceverai una mail da WordPress simile a questa:

Ciao! Alcuni plugin sul tuo sito https://xxx.it sono stati aggiornati automaticamente all’ultima versione. Non è richiesta da parte tua alcuna altra operazione.

Questi plugin ora sono aggiornati all’ultima versione:
– WooCommerce versione x.x.x

Se hai problemi di qualsiasi tipo o hai bisogno di aiuto, i volontari dei forum di supporto su https://it.wordpress.org/forums/ possono riuscire ad aiutarti.
https://it.wordpress.org/support/forums/

Il team di WordPress

In alternativa, puoi decidere di aggiornare Woocommerce in autonomia. Ecco le operazione che dovrai effettuare:

  • Prima di iniziare, effettua un backup di files e database
  • Entra nell’admin del tuo sito WordPress
  • Raggiungi la sezione Plugin
  • Scorri fino a trovare Woocommerce
  • Clicca sul tasto Aggiorna

Una volta terminata l’operazione, potrai procedere in modo analogo con il plugin Woocommerce Block, qualora il tuo sito ne faccia utilizzo. Una volta terminata la procedura di aggiornamento, ti consiglio di visitare il frontend del tuo sito, fare un ordine di test e verificare che tutto vada per il meglio.

Se hai altri dubbi circa la procedura da eseguire, ti consiglio di leggere un mio vecchio articolo riguardante la procedura di aggiornamento dei plugin.

Conclusioni

La vulnerabilità scoperta in Woocommerce può essere gestita in modo molto facile, semplicemente aggiornando i plugin all’ultima versione.

Qualora il tuo tema non supporti l’ultima versione di Woocommerce, ti suggerisco di rivolgerti ad uno sviluppatore esperto che sappia aiutarti in questa procedura.

Ti invito, infine, a non sottovalutare la cosa e a procedere con l’aggiornamento quanto prima onde evitare danni all’infrastruttura del tuo sito web e mettere a rischio i dati degli utenti.


Vuoi restare aggiornato sul mondo del web? Iscriviti alla newsletter!