Dana 13. srpnja 2021. istraživač sigurnosti Josh je putem našeg sigurnosnog programa HackerOne security program identificirao i odgovorno otkrio kritičnu ranjivost koja se odnosi na WooCommerce i dodatak za značajku WooCommerce Blocks.
Nakon što je saznao o problemu, WooCommerce tim odmah je proveo temeljitu istragu, revidirao sve povezane kodne baze i stvorio zakrpu za rješavanje problema za svaku utjecajnu verziju (90+ izdanja) koja je automatski proslijeđena u ugrožene trgovine.
Nakon ažuriranja na zakrpljenu verziju, WooCommerce tim također preporučuje:
- Ažuriranje lozinki za sve administratorske korisnike na vašoj internet lokaciji, posebno ako ponovo koriste iste lozinke na više internet stranica
- Rotiranje svih ključeva Payment Gateway i WooCommerce API-ja koji se koriste na vašoj internet lokaciji