WooCommerce’in Çeşitli Versiyonlarda Kritik Güvenlik Zafiyetleri Tespit Edildi

WooCommerce ve WooCommerce Block’ın çeşitli versiyonlarının içerik eklentilerinde kritik bir güvenlik açığı tespit edildi. Gerekli yamaların zafiyetten etkilenen versiyonlar için hazırlandığı ve uygulama platformlarında yayınlandığı belirtildi.

WordPress’in açık kaynaklı e-ticaret eklentisi WooCommerce ve WooCommerce Blocks’ta tespit edilen güvenlik açığı, HackerOne güvenlik programı üzerinde çalışan beyaz şapkalı bir hacker tarafından tespit edildi. Güvenlik açığının kullanıcı kimlikleri ve şifreleri sızdırmak için kullanılabileceği belirtildi.

Zafiyetin bildirilmesinin ardından titiz bir çalışma başlatan WooCommerce ekibi, zafiyetten etkilenen 90’dan fazla versiyon için hızlıca yama yayınlandı.

WooCommerce, zafiyetler nedeniyle herhangi bir hassas veri sızıntısı yaşanıp yaşanmadığının incelendiğini ve web sayfalarında sorun tespit eden kullanıcılardan bilgi alındığını bildirdi. Ayrıca zafiyetten etkilenen çevrimiçi mağazalar olduğunun tespiti halinde gerekli bilgilerin şirket blog sayfasından açıklanacağı ifade edildi.

Söz konusu zafiyet WooCommerce Blocks yazılımının 2.5 ile 5.5 arasındaki versiyonlarını etkiliyor. Bu versiyonlar arasındaki WooCommerce ve WooCommerce Blocks mağazalarının risk altında olduğu kabul ediliyor.

Gerekli yamalar çevrimiçi platformlara yüklenmiş olsa da, güvenlik uzmanları en son versiyonu temsil eden 5.5.1’e güncelleme yapılmasını tavsiye ediyor.