Spokojny wieczór, gdy teoretycznie praca już dawno zakończona i zastanawiasz się co by jeszcze obejrzeć przed wieczornym spacerem z psem „do lasu”. Przynajmniej do momentu, gdy na skrzynce pocztowej nie zaczynają masowo pojawiać się wiadomości od WooComerce o tytule „Action required: Security update for WooCommerce”. W tym momencie już wiesz, że coś się dzieje. Zwłaszcza gdy właściwie w tym samym momencie przychodzi powiadomienie z usługi monitorującej podatności w ekosystemie WordPressa.
Na szczęście szybka analiza powiadomienia i wiadomości od WooCommerce i… można odetchnąć z ulgą. Wprawdzie konieczne są pilne aktualizacje stron korzystających z wtyczki WooCommerce, ale jest spora szansa, że na tym sprawa się zakończy i będzie można wrócić do zaplanowanych „działań relaksacyjnych”. I to nie wstęp do kiepskiej powieści, a skrócony opis wczorajszego wieczoru.
Tak więc, jak ktoś na swojej stronie ma wtyczkę WooCommerce (sklep internetowy na WordPressie) w wersji innej niż 8.8.5 lub 8.9.3, to czym prędzej aktualizujemy, bo ryzyko (zagrożenie) jest dość duże. A jeśli z jakiegoś powodu nie możesz obecnie zaktualizować wtyczki WooCommerce, to przynajmniej wyłącz „atrybucję zamówień” (WooCommerce -> Ustawienia -> Zaawansowane -> Funkcje: Atrybucja zamówień). Nie będzie widać źródła ruchu dla zamówienia, ale to mała cena za bezpieczeństwo całej strony.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Wakacje składkowe ZUS a zawieszenie działalności gospodarczej, czyli uważaj, bo być może nie będziesz mógł skorzystać (w 2024) - 1970-01-01
- Przykładowy kalkulator wyceny usługi druku 3D, czyli nie tylko materiał się liczy - 1970-01-01
- Home Assistant 2024.10, czyli nowa karta „nagłówek” i niedziałający TTS w ramach usługi Google Cloud - 1970-01-01
