Nhà nghiên cứu bảo mật Josh phát hiện và báo cáo thông qua chương trình bảo mật HackerOne vào ngày 13 tháng 7 năm 2021, một lỗ hổng nghiêm trọng liên quan đến Bug WooCommerce và plugin WooCommerce Blocks.
Lỗ hổng này có thể khiến dữ liệu như ID và hashed passwords bị khai thác.
Bản cập nhật tự động cho plugin WooCommerce hiện đã được phát hành cho tất cả các website, tuy nhiên chúng tôi khuyên bạn nên kiểm tra và đảm bảo rằng bạn đang sử dụng phiên bản mới nhất.
Đối với WooCommerce, phiên bản mới nhất là 5.5.1.
Nếu bạn sử dụng plugin WooCommerce Blocks, bạn cũng nên cập nhật lên phiên bản 5.5.1.
Về phía WooCommerce cũng đã gửi thông báo tới cho tất cả người dùng sử dụng Plugin này, để người dùng có thể chủ động update bản vá mới
- Chi tiết thông báo xem tại đây: https://woocommerce.com/posts/critical-vulnerability-detected-july-2021/
- Tải bản mới nhất tại đây: https://vi.wordpress.org/plugins/woocommerce/
