Objavljeno: 17 julija, 2021

POMEMBNO: Odkrita je bila ranljivost v WordPress vtičnikih WooCommerce in WooCommerce Blocks. Zavarujte svojo trgovino in svoje stranke ter posodobite oba vtičnika na najnovejšo različico.

Napake v posodobitvah

Takorekoč na dnevni ravni je odkrita kakšna napaka ali ranljivost v programski opremi, spletnih storitvah ali v tem primeru – vtičnikih. Napake v vtičnikih so pogostejše kot si morda predstavljate, a vendar jih večina uporabnikov ne opazi, saj se napaka (in z njo napačno delovanje vtičnika) v večini primerov sproži v posebnih primerih ali v kombinaciji s točno določenim naborom drugih vtičnikov.

Te napake so včasih lahko prava nočna mora za nas, ki skrbimo za brezhibno delovanje spletišč in spletnih trgovin. Takšnim napakam se najlažje izognemo tako, da s posodobitvijo počakamo vsaj nekaj dni. Če je karkoli narobe s posodobitvijo, bo to odkrito in kmalu odpravljeno. Torej: če gre za posodobitev, ki minimalno izboljša ali dodaja novo funkcionalnost, je s posodobitvijo najbolje počakati nekaj časa.

Zgodba pa je povsem drugačna v primeru odkritih ranljivosti.

Prek ranljivosti je mogoče dostopati do osebnih podatkov kupcev - WooCommerce..
Prek ranljivosti je mogoče dostopati do osebnih podatkov kupcev.

Odkrita ranljivost v vtičniku

Ranljivosti pa predstavljajo veliko grožnjo in lahko povzročijo cel kup težav: vam, vaši spletni trgovini in vašim kupcem. Odkrite ranljivosti so si med seboj zelo različne: od tega, da je mogoče preprečiti nakup iz zunanjega vira, do tega da je mogoče pridobiti vse osebne podatke vaših kupcev.

V teh dneh je na poštne naslove administratorjev prispel e-mail ustvarjalcev priljubljenega WordPress vtičnika za spletno prodajo – WooCommerce. V e-mailu so zapisali, da je bila odkrita ranljivost v vtičnikih WooCommerce in WooCommerce Blocks. Zelo standardno obvestilo o ranljivosti. Skrb vzbujajoče pa je to, da pri WooCommerce molčijo, kaj je ranljivost oz. kaj pravzaprav povzroči.

Razumljivo je, da podjetja ne želijo preveč izpostavljati svoje napake s prekomernimi obrazložitvami. A v tem primeru gre najbrž za kar resno ranljivost, ki pa – pozor – ni bila odkrita le pri novejših različicah vtičnika kot je to ponavadi, temveč je bila odkrita vse do različice 3.3.5 (op. najnovejša različica je 5.5).

V izogib kakršnimkoli nevšečnostim – posodobite vtičnik WooCommerce, če ga uporabljate. Za razliko od navadne posodobitve vtičnika, pri kateri previdnost ni odveč, lahko v primeru odpravljanja ranljivosti vtičnik posodobite nemudoma. Pravzaprav je to priporočljivo.

Če pa ste naš naročnik, pa brez skrbi – smo že vse uredili.