O WooCommerce anunciou no dia 14 de julho em seu Twitter oficial uma vulnerabilidade crítica que afeta milhões de usuários. Os desenvolvedores e usuários que usam o plug-in WooCommerce ou o plug-in Blocos do WooCommerce devem atualizar o referido plugin e verificarem se foram atingidos por algum malware de injeção de SQL.
A vulnerabilidade conhecida como Vulnerabilidade de injeção de SQL é tão grave que WooCommerce está enviando a atualização automaticamente para os sites e lojas virtuais afetadas.
Embora as atualizações sejam automáticas, alguns usuários e desenvolvedores estão relatando que alguns de seus sites ainda não receberam a atualização.
Portanto, é importante verificar e atualizar manualmente se o site ainda não foi atualizado para a versão mais recente
VERSÕES AFETADAS: versões 3.3 a 5.5 do plug-in WooCommerce e do plug-in WooCommerce Blocks 2.5 a 5.5.
ÚLTIMA VERSÃO até o momento: versão 5.5.1
Passe um scan web usando a URL de seu sites, veja quais ferramentas usar:
Atualmente, não há evidências de ataques generalizados que comprometam os sites WooCommerce.
WordFence declarou:
“O Wordfence Threat Intelligence encontrou evidências extremamente limitadas dessas tentativas e é provável que tais tentativas tenham sido altamente direcionadas.”