Grazie ad un tweet dell’amico Valentino di ServerManaged.it sono venuto a conoscenza di una vulnerabilità di WooCommerce, di tipo Cross-Site Scripting, che riguarda la versione 2.0.14 e la 2.0.17 appena rilasciata, vulnerabilità segnalata da Zero Science Lab.
La vulnerabilità, in parole povere, può essere utilizzata per l’esecuzione di script malevoli a danno dei visitatori di un e-commerce realizzato con WooCommerce.
La vulnerabilità è stata segnalata a WooThemes, che ha già predisposto una patch, che per ora è da applicare manualmente.
Sempre WooThemes avrebbe comunicato che la vulnerabilità verrà rimossa con la versione 2.0.18, che a questo punto ci si auspica sia imminente.
2 risposte
Certo che la sicurezza informatica negli e-commerce è un problema abbastanza serio