Foi descoberta uma falha de segurança num plugin amplamente utilizado em lojas online WordPress, capaz de levar ao roubo de informação sensível de clientes, por parte de hackers.
Esta vulnerabilidade no plugin para WordPress – WooCommerce Stripe Geteway, rastreada como CVE-2023-34000, atinge as versões 7.4.0 e anteriores, tendo sido resolvida com o lançamento da nova versão 7.4.1, a 30 de Maio de 2023.
O plugin em questão, oferece um checkout simples para os clientes nas lojas WooCommerce, permitindo-lhes o uso de diferentes cartões e a compra sem terem de criar uma conta. O facto de ser amplamente utilizado em várias lojas online (conta com mais de 900 000 instalações ativas), fez com que centenas de milhares de webites e-commerce fossem impactados.
Os utilizadores deste plugin devem atualiza-lo para a sua versão mais recente.
“Esta vulnerabilidade permite que qualquer usuário não autenticado visualize os dados PII de qualquer pedido WooCommerce, incluindo o e-mail, nome do utilizador e endereço completo. A vulnerabilidade descrita foi corrigida na versão 7.4.1.”
Rafie Muhammad from patchstack
Esta notícia vem reforçar a importância da atualização dos websites em WordPress para evitar falhas de segurança.
Necessita de ajuda para manter o seu website sempre atualizado?
Se tem um website ou loja online que utiliza o sistema WordPress, pode contar com a ajuda da Lendarius para o manter sempre a funcionar a 100%, dedicando-se a outras tarefas!
Saiba porque é que a manutenção do seu WordPress sempre atualizado neste artigo: