Salve, Vi contattiamo per informarvi che è stata identificata una vulnerabilità critica in WooCommerce (versioni da 3.3 a 5.5) e nel plug-in della funzione WooCommerce Blocks (versioni da 2.5 a 5.5).
Quali azioni devo intraprendere con il mio negozio?
Aggiorna la tua copia di WooCommerce all'ultima versione (5.5.1) o al numero più alto possibile nel tuo ramo di rilascio.
Se stai eseguendo il plug-in della funzione WooCommerce Blocks, dovrai aggiornarlo all'ultima versione (5.5.1).
Cosa significa questo per il mio negozio?
La nostra indagine su questa vulnerabilità è in corso, ma volevamo informarti ora dell'importanza di aggiornare immediatamente.
Condivideremo ulteriori informazioni con i proprietari dei siti su come indagare su questa vulnerabilità di sicurezza sul loro sito, che pubblicheremo sul nostro blog quando sarà pronto. Se un negozio è stato interessato, le informazioni esposte saranno specifiche per ciò che quel sito sta memorizzando ma potrebbero includere informazioni su ordini, clienti e amministrative.
Cosa posso aspettarmi da WooCommerce in futuro?
La nostra intenzione è sempre quella di rispondere immediatamente e operare con la massima trasparenza. Da quando abbiamo scoperto questa vulnerabilità ieri, il team di WooCommerce ha lavorato 24 ore su 24 per indagare sul problema, controllare tutte le basi di codice correlate e rilasciare una patch per ogni versione interessata (oltre 90 versioni).
Buon lavoro
