Spokojny wieczór, gdy teoretycznie praca już dawno zakończona i zastanawiasz się co by jeszcze obejrzeć przed wieczornym spacerem z psem „do lasu”. Przynajmniej do momentu, gdy na skrzynce pocztowej nie zaczynają masowo pojawiać się wiadomości od WooComerce o tytule „Action required: Security update for WooCommerce”. W tym momencie już wiesz, że coś się dzieje. Zwłaszcza gdy właściwie w tym samym momencie przychodzi powiadomienie z usługi monitorującej podatności w ekosystemie WordPressa.
Na szczęście szybka analiza powiadomienia i wiadomości od WooCommerce i… można odetchnąć z ulgą. Wprawdzie konieczne są pilne aktualizacje stron korzystających z wtyczki WooCommerce, ale jest spora szansa, że na tym sprawa się zakończy i będzie można wrócić do zaplanowanych „działań relaksacyjnych”. I to nie wstęp do kiepskiej powieści, a skrócony opis wczorajszego wieczoru.
Tak więc, jak ktoś na swojej stronie ma wtyczkę WooCommerce (sklep internetowy na WordPressie) w wersji innej niż 8.8.5 lub 8.9.3, to czym prędzej aktualizujemy, bo ryzyko (zagrożenie) jest dość duże. A jeśli z jakiegoś powodu nie możesz obecnie zaktualizować wtyczki WooCommerce, to przynajmniej wyłącz „atrybucję zamówień” (WooCommerce -> Ustawienia -> Zaawansowane -> Funkcje: Atrybucja zamówień). Nie będzie widać źródła ruchu dla zamówienia, ale to mała cena za bezpieczeństwo całej strony.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze - 1970-01-01
- Home Assistant i integracja z IMGW-PIB, czyli tworzymy automatyzację z powiadomieniami bazując na sensorach zagrożenie i alarm powodziowy - 1970-01-01
- Home Assistant 2024.9 i kolejne przydatne nowości w widoku „sekcje”, dzięki którym jeszcze lepiej można dopasować wygląd - 1970-01-01
