WordPressi populaarseima e-äri platvormi WooCommerce põhimoodulist leiti hiljuti turvaviga, mis ohustas ligi viit miljonit e-äri veebilehte. Sellele on nüüd (rohkem kui kuu aega tagasi) turvaparandus leitud ja kõik kodulehe lisamoodulite värskeimate uuendustega veebilehed peaksid selle vastu olema praegu turvatud. Kuid oht tabab neid, kes kasutavad uuendamata Booster for WooCommerce moodulit, sest selle äsja avastatud turvaviga on veel kümnetel tuhandetel WordPressi lehtedel lappimata.
Booster for WooCommerce on väga populaarne e-poodide lisamoodul, mis aitab selgust luua WooCommerce´i platvormi arvukate lisamoodulite seas ja asendada selle ühega, mis teeb kõike. lahendust kasutavad sajad tuhanded e-ärid ja põhjuseks ongi selle lihtsus: ilma programmeerimisoskuste ja arvukate lisamoodulitega saab oma e-poe üsna lihtsalt tööle koos arvukate vajalike lisavõimalustega. Tegemist on kõige populaarsema WooCommerce´i komplektiga ning sel on ka tasuline, veel rohkemate lisavõimalustega versioon.
Wordfence avastas selles lisamoodulis turvaaugu, mille kaudu on võimalik autentimisest mööda hiilida ja pääseda ligi veebi nendele osadele, kuhu võõral ei tohiks asja olla.
Tasuta Wordfence´i kasutajad peaksid saama turvakaitse sellele turvaohule alles 29. augustil, seega on hetkel mõistlik ise otsida parandust ja uuendada vajalik plugin turvalisema versiooni vastu.
Praegu on parimaks lahenduseks uuendada Booster for WooCommerce 11. augustil välja tulnud versioonile 5.4.4.
Mis juhtus?
Boosteri üks plokk pakub kasutajatele võimalust saata e-posti teel kinnituse kood, millega kasutaja saab oma e-posti aadressi verifitseerida, kui e-poodi registreerib.
Paraku sisaldas see osa tarkvarast turvaauku, mis lubas autentimisest mööda hiilida ja automaatselt kasutajana sisse logida.
