I principali siti dedicati alla sicurezza su WordPress stanno avvisando di una vulnerabilità riguardante Wp eCommerce di GetShopped (da non confondersi con WooCommerce), uno dei plugin più utilizzati per creare e-commerce in WordPress.
Il pericolo riguarda chi utilizza WP eCommerce versione 3.8.14.3 o precedenti, la vulnerabilità permette di accedere alle informazioni del sistema, modificarle o prelevarle, compresi eventuali dati di clienti, ordini e pagamenti.
Un malintenzionato potrebbe anche prendere il totale controllo del sistema e farne ciò che vuole.
La vulnerabilità è stata velocemente risolta dal team di sviluppo con la nuova versione 3.8.14.4.
Se utilizzi WP eCommerce è bene che ti assicuri di avere l’ultima versione, in caso aggiornato aggiorna prima possibile.