2023. március második felében a WooCommerce Payments beépülő modul biztonsági rését fedezték fel. Ha ezt a bővítményt használja a WordPress rendszerében, kérjük olvassa el a cikket.
Webhelye biztonsága érdekében a következőket javasoljuk:
1) Miután bejelentkezett a WordPress felületére, kattintson a Plugins elemre, és keresse meg a WooCommerce Payments elemet a bővítmények listájában.
2) A verziószámnak meg kell jelennie a Leírás oszlopban a bővítmény neve mellett. Ha ez a szám megegyezik az alábbi javított verziók egyikével, nincs szükség további teendőkre.
Verziók, amelyekben a biztonsági rést már javították:
• 4.8.2.
• 4.9.1.
• 5.0.4.
• 5.1.3.
• 5.2.2.
• 5.3.1.
• 5.4.1.
• 5.5.2.
• 5.6.2.
3) Ha a beépülő modul új verziója elérhető, megjelenik egy értesítés, amely felkéri a WooCommerce Payments frissítésére. Ebben az esetben javasoljuk, hogy mindig frissítsen.
4) Módosítsa a webhely összes rendszergazdájának jelszavát, különösen, ha többször is ugyanazt a jelszót használják több webhelyen.
A rendelkezésre álló információk szerint a sérülékenységet azelőtt fedezték fel, hogy a támadók kihasználhatták volna, így minimális a valószínűsége annak, hogy webhelyét feltörik. Ennek ellenére javasoljuk a fent említett lépések megtételét.
Általános szabályok a webhelyek WordPress biztonságára vonatkozóan:
1) mindig tartsa naprakészen a WordPress-t és a bővítményeket;
2) győződjön meg arról, hogy webhelye a biztonságos HTTPS protokollt használja;
3) rendszeresen ellenőrizze, hogy csak az arra jogosult felhasználók rendelkeznek-e rendszergazdai jogokkal;
4) használjon biztonságos jelszavakat az adminisztrátori fiókokhoz, ideális esetben jelszókezelővel;
5) ne ossza meg senkivel a rendszergazdai fiókokhoz tartozó jelszavakat.