Problema sicurezza per WooCommerce 2.0.17 (e 2.0.14)

ATTENZIONE: questo articolo è stato scritto oltre un anno fa, ed i contenuti potrebbero non essere più validi o compatibili. Sei pregato di tenerne conto, e se hai informazioni in merito di segnalarmele, grazie.

Vulnerabilità sicurezza WooCommerceGrazie ad un tweet dell’amico Valentino di ServerManaged.it sono venuto a conoscenza di una vulnerabilità di WooCommerce, di tipo Cross-Site Scripting, che riguarda la versione 2.0.14 e la 2.0.17 appena rilasciata, vulnerabilità segnalata da Zero Science Lab.

La vulnerabilità, in parole povere, può essere utilizzata per l’esecuzione di script malevoli a danno dei visitatori di un e-commerce realizzato con WooCommerce.

La vulnerabilità è stata segnalata a WooThemes, che ha già predisposto una patch, che per ora è da applicare manualmente.

Sempre WooThemes avrebbe comunicato che la vulnerabilità verrà rimossa con la versione 2.0.18, che a questo punto ci si auspica sia imminente.

Tags: , , , ,

2 Risposte a “Problema sicurezza per WooCommerce 2.0.17 (e 2.0.14)”

  1. Traduzionionline 18 Ott 2014 at 11:24 #

    Certo che la sicurezza informatica negli e-commerce è un problema abbastanza serio

Trackbacks/Pingbacks

  1. √ WooCommerce aggiornato alla versione 2.0.18 | Roberto Rota - 21 Ott 2013

    […] giusto qualche giorno fa della vulnerabilità individuata in WooCommerce, e che si attendeva un imminente rilascio di un aggiornamento risolutore, aggiornamento che è […]

Dubbi o suggerimenti? Lascia un commento!

I love Instagram