Vulnerabilità critica dei siti web sviluppati con WooCommerce

Il 13 Luglio 2021 è stata scoperta una grave vulnerabilità di sicurezza nel modulo WooCommerce per Wordpress che mette a rischia decine (se non centinaia) di migliaia di siti eCommerce.
di
Marco Masi

Serve intervenire rapidamente per evitare spiacevoli situazioni...

... tra cui il danneggiare irreparabilmente il proprio eCommerce.

Woocommerce vulnerability
La notizia sulla vulnerabilità pubblicata sul sito ufficiale di WooCommerce.

Tutte le versioni di WooCommerce dalla 3.3 (rilasciata a Gennaio 2018, link alle news di rilascio) alla 5.5 (rilasciata il 13 Luglio 2021, cioè 2 giorni fa, link alla news di rilascio) sono affette da un grave problema di sicurezza (da notare come nell'arco di questi 3 anni e mezzo siano state rilasciate quasi 100 versioni, tutte affette da questo problema!).

WooCommerce, che ricordiamo essere il modulo eCommerce per la piattaforma Wordpress più usato al mondo, ha avvisato tutti i suoi utenti postando una news sul suo blog ufficiale (link) e inviando una email di notifica a coloro di cui disponeva di un indirizzo email comunicando la gravità della situazione e la necessità di attivarsi il prima possibile per mettere in sicurezza il proprio sito web.

Cosa fare...

... per mettere in sicurezza il proprio negozio online fatto in Wordpress + WooCommerce?

La vulnerabilità scoperta, come detto, è presente nel modulo ufficiale WooCommerce, ma anche nel plugin integrabile nel modulo stesso denominato WooCommerce Blocks (link), quest'ultimo usato per gestire in maniera flessibile la pubblicazione dei prodotti del proprio eCommerce anche all'interno di post e pagine di Wordpress (quindi all'esterno delle pagine di WooCommerce).

Come indicato nella news ufficiale che ha reso pubblica la vulnerabilità, il suggerimento caldamente consigliato è di aggiornare il proprio software (sia WooCommerce che WooCommerce Blocks) alla versione più recente disponibile (ad ora la 5.5.1, appena rilasciata).

L'importanza di un sito web costantemente aggiornato

Ecco l'ulteriore dimostrazione che pubblicare online un sito e dimenticarsi della manutenzione è altamente pericoloso e improduttivo.

L'indicazione fornita di aggiornare il proprio software però non è una attività che va intrapresa solo nel momento in cui si presentano criticità come quella appena scoperta.

Per poter mitigare i problemi (potenzialmente distruttivi come, all'estremo, la perdita del proprio sito) derivanti da queste situazioni perfettamente normali nel mondo del software (il software senza bug ed errori non esiste), serve prevenire il più possibile aggiornando costantemente il proprio prodotto digitale.

Ecco perché noi di Masiorama Digital Creations proponiamo sempre ai nostri clienti di concordare l'attività di assistenza tecnica annuale (che include tra le altre cose anche l'applicazione degli aggiornamenti ufficiali del software); è in questi casi che avere al proprio fianco un consulente competente può fare la differenza tra il successo e il fallimento del proprio business online.

Commenti

Scrivi un commento e condividi il tuo pensiero con noi!