Spokojny wieczór, gdy teoretycznie praca już dawno zakończona i zastanawiasz się co by jeszcze obejrzeć przed wieczornym spacerem z psem „do lasu”. Przynajmniej do momentu, gdy na skrzynce pocztowej nie zaczynają masowo pojawiać się wiadomości od WooComerce o tytule „Action required: Security update for WooCommerce”. W tym momencie już wiesz, że coś się dzieje. Zwłaszcza gdy właściwie w tym samym momencie przychodzi powiadomienie z usługi monitorującej podatności w ekosystemie WordPressa.
Na szczęście szybka analiza powiadomienia i wiadomości od WooCommerce i… można odetchnąć z ulgą. Wprawdzie konieczne są pilne aktualizacje stron korzystających z wtyczki WooCommerce, ale jest spora szansa, że na tym sprawa się zakończy i będzie można wrócić do zaplanowanych „działań relaksacyjnych”. I to nie wstęp do kiepskiej powieści, a skrócony opis wczorajszego wieczoru.
Tak więc, jak ktoś na swojej stronie ma wtyczkę WooCommerce (sklep internetowy na WordPressie) w wersji innej niż 8.8.5 lub 8.9.3, to czym prędzej aktualizujemy, bo ryzyko (zagrożenie) jest dość duże. A jeśli z jakiegoś powodu nie możesz obecnie zaktualizować wtyczki WooCommerce, to przynajmniej wyłącz „atrybucję zamówień” (WooCommerce -> Ustawienia -> Zaawansowane -> Funkcje: Atrybucja zamówień). Nie będzie widać źródła ruchu dla zamówienia, ale to mała cena za bezpieczeństwo całej strony.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Erste Bank z dużymi bonusami za założenie konta – do 4500 zł za założenie konta firmowego, i do 700 zł za założenie konta osobistego - 1970-01-01
- Home Assistant (tak jakby) porzucił „stare” wyzwalacze i warunki związane z (nie) obecnością w domu, a nowe na razie są tylko w zapowiedziach - 1970-01-01
- Błąd kompilacji „redefinition of uint32_t iteration” w ESPHome 2026.4, czyli zagnieżdżonym repeat i problematyczny delay - 1970-01-01
