Faille critique de sécurité sur WooCommerce

securite Wordpress

Une faille majeure de sécurité sur WooCommerce depuis le 22 mars 2023

Cette faille de sécurité concerne plus particulièrement la partie paiement : woocommerce.com/fr-fr/payments

Comment faire pour se protéger

  1. Trouver la source de l’information c’est ici
  2. Vérifier si vous utilisez l’extension : WooCommerce Payments
  3. Vérifier si vous possédez une version (4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2, 5.6.2)
  4. Mettre à jour la version de l’extension
  5. Mettre à jour votre WooCommerce
  6. Mettre à jour vos clefs API

Contrôler si vos données ont été exploitées

À l’heure actuelle, il n’y a aucune preuve que la vulnérabilité a été exploitée au-delà de son identification dans notre propre programme de test de sécurité. Cependant, vous pouvez contrôler :

  1. Les administrateurs du site
  2. Changer vos mots de passe d’administrateur cela ne fait pas de mal !
  3. Mettre à jour vos clefs API

Qui a trouvé la faille ?

La vulnérabilité a été signalée par Michael Mazzolini de GoldNetwork, qui effectuait des tests de « chapeau blanc » pour le programme HackerOne. Dès que la vulnérabilité a été signalée, une enquête pour déterminer si des données avaient été exposées ou si la vulnérabilité avait été exploitée a été lancée.

 

Laurent
Curieux, un tantinet hyper-actif !
Voir les articles de Laurent