Spokojny wieczór, gdy teoretycznie praca już dawno zakończona i zastanawiasz się co by jeszcze obejrzeć przed wieczornym spacerem z psem „do lasu”. Przynajmniej do momentu, gdy na skrzynce pocztowej nie zaczynają masowo pojawiać się wiadomości od WooComerce o tytule „Action required: Security update for WooCommerce”. W tym momencie już wiesz, że coś się dzieje. Zwłaszcza gdy właściwie w tym samym momencie przychodzi powiadomienie z usługi monitorującej podatności w ekosystemie WordPressa.
Na szczęście szybka analiza powiadomienia i wiadomości od WooCommerce i… można odetchnąć z ulgą. Wprawdzie konieczne są pilne aktualizacje stron korzystających z wtyczki WooCommerce, ale jest spora szansa, że na tym sprawa się zakończy i będzie można wrócić do zaplanowanych „działań relaksacyjnych”. I to nie wstęp do kiepskiej powieści, a skrócony opis wczorajszego wieczoru.
Tak więc, jak ktoś na swojej stronie ma wtyczkę WooCommerce (sklep internetowy na WordPressie) w wersji innej niż 8.8.5 lub 8.9.3, to czym prędzej aktualizujemy, bo ryzyko (zagrożenie) jest dość duże. A jeśli z jakiegoś powodu nie możesz obecnie zaktualizować wtyczki WooCommerce, to przynajmniej wyłącz „atrybucję zamówień” (WooCommerce -> Ustawienia -> Zaawansowane -> Funkcje: Atrybucja zamówień). Nie będzie widać źródła ruchu dla zamówienia, ale to mała cena za bezpieczeństwo całej strony.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- DJI Lito 1 i DJI Lito X1, czyli nowa seria dronów Mini, ale raczej nie zamiast Mini Pro - 1970-01-01
- Zmiana „w locie” poziomu logowania w ESPHome za pomocą komponentu „select” (nie tylko z poziomu Home Assistant) - 1970-01-01
- Gdy chcesz wkleić hasło wygenerowane przez menedżer haseł, ale w KSeF uznali, że wygodniej i bezpieczniej będzie, jak je wpiszesz ręcznie - 1970-01-01
