WooCommerce uppdateras efter säkerhetshål

Automatisk uppdatering av åtskilliga versioner av WooCommerce.

Dagar efter WooCommerce 5.5.0 släpps så tvingas WooCommerce-utvecklarna att släppa en ny uppdatering. 5.5.1 är ute nu, och sannolikt har du redan uppdaterats till den om du redan var på 5.5.0 – uppdateringen var nämligen så akut att den rullades ut automatiskt till alla webbplatser som kan ta emot den.

Säkerhetshålet finns inte bara i WooCommerce 5.5.0, även äldre versioner är drabbade, från 3.3 faktiskt. Problemet återfinns även i WooCommerce Blocks, tillägget där blockfunktionalitet som ska läggas till i WooCommerce testas, så även detta har uppdaterats.

Det rör sig om ett ganska allvarligt säkerhetshål, där användar-ID:n och hashade lösenord kunde exponeras, så att rulla ut den här säkerhetsuppdateringen automatiskt var helt klart rätt drag. Med det sagt, dubbelkolla dina webbplatser som kör WooCommerce så att de är på en säker version, ifall den automatiska uppdateringen av någon anledning har misslyckats.

Created with Sketch. Scrolla för mer läsning