WooCommerce Kritik Güvenlik Açığı

13.07.2021 tarihinde WooCommerce eklentisinde v3.3 ile v5.5 sürüm aralığını kapsayan kritik bir güvenlik açığı tespit edildi.


Web sitenizi güvende tutmak için, WooCommerce eklentinizi, yayınlanan en son sürüme (v5.5.1 -mümkünse önerilir) veya, en yakın yayınlanan minor sürüme güncellemeniz gerekmektedir.WooCommerce tarafından yapılan resmi açıklama:
https://woocommerce.com/posts/critical-vulnerability-detected-july-2021/

WooCommerce geliştirme ekibi, v3.3'den itibaren tüm versiyonlar için, minör versiyonlar yayınladı.

örnek:
v3.3.x sürümü için 14.07.2021 tarihinde v3.3.6
v3.8.x sürümü için 14.07.2021 tarihinde v3.8.2

gibi ara versiyonlar yayımlandı. Eğer temanız veya bağımlı eklentileriniz WooCommerce eklentisini son sürüme (v5.5.1)'e yükseltmeye el vermiyorsa, WooCommerce eklentinizi bulunduğunuz majör versiyonun en son yayımlanan minör versiyonuna yükselttiğinizden emin olunuz.

Yayınlanan versiyon listesi burada yer almaktadır: https://developer.woocommerce.com/releases/?_ga=2.236883137.1326637879.1626508074-1945840969.1614420054

Ancak bizim önerimiz, (eğer mümkünse) sisteminizi en son WooCommerce sürümüne (v5.5.1) yükseltmenizdir.

Ayrıca WooCommerce Blocks eklentisinde de güvenlik açığı bulunmaktadır. Detaylı bilgiyi, ve yayımlanan versiyonları WooCommerce web sitesinden edinebilirsiniz.

! Bu işlemden önce kesinlikle tedbiren sisteminizin yedeğini almanızı önermekteyiz.

Detaylar için WooCommerce blog yazılarını takip edebilirsiniz: https://developer.woocommerce.com/blog/

Evet hocam birkaç gün önce yaşandı