Blog da Amicatek

Atualização 6.6.1 do WooCommerce corrige falha de segurança

woocommerce

A nova versão do WooCommerce (6.6.1) traz algumas correções ao famoso plugin do WordPress, que é utilizado em mais de 5 milhões de sites em toda internet.

De acordo com o relatório do site WPScan, o plugin WooCommerce nas versões anteriores a 6.6.1 é vulnerável à injeção de HTML armazenado devido à falta de escape e sanitização nos títulos do gateway de pagamento. Isso pode causar um problema se você tiver um gateway de pagamento que não definiu um título corretamente.

Além dessa foram também corrigidos dois problemas com o funcionamento do plugin:

  • Um problema com o WooCommerce 6.6.0 ao pesquisar produtos quando o WordPress 5.8 também foi instalado.
  • Um problema com os Blocos que fazia com que algumas imagens do produto não fossem renderizadas porque a opção “A imagem do produto está visível” não estava sendo interpretada corretamente.

Recomendamos a atualização do plugin, que pode ser baixado gratuitamente no Diretório de Plugins do WordPress.

Facebook
LinkedIn
WhatsApp
Telegram
Email