Pada 15 Julai 2021, pihak WooCommerce telah memberi peringatan melalui email mengenai critical vulnerability yang telah dikenalpasti pada 13 Julai 2021. Critical vulnerability ini dikenalpasti berlaku pada plugin WordPress WooCommerce versi 3.3 sehingga 5.5 dan juga plugin WordPress WooCommerce Blocks untuk versi 2.5 sehingga 5.5.
Bagi mereka yang menggunakan store di WordPress.com dan juga WordPress, VIP, tiada apa-apa yang perlu dilakukan kerana inisiatif telah dilakukan oleh pihak WordPress sendiri. Bagi WordPress.org pula, pihak WordPress sedang bertungkus-lumus untuk memastikan plugin yang mengalami isu kerentanan kritikal ini dikemaskini secara automatik untuk memastikan pengguna dapat menggunakan versi WooCommerce yang lebih selamat dan terjamin.
Bagi pengguna WooCommerce, anda boleh mengambil langkah berjaga-jaga dengan cara seperti dibawah :
- Kemaskini aplikasi WooCommerce kepada versi terkini 5.5.1. Boleh rujuk tutorial disini : https://docs.woocommerce.com/document/how-to-update-woocommerce.
- Sekiranya anda menggunakan plugin WooCommerce Blocks, kemaskini kepada versi terkini 5.5.1
Menurut pihak WordPress, isu kerentanan sekuriti ini masih lagi dalam siasatan untuk mengenalpasti sama ada terdapat data yang telah terdedah. Maklumat yang berkemungkinan terdedah adalah maklumat yang disimpan termasuklah maklumat order, customer serta administrative information.
Untuk maklumat lanjut mengenai cirital vulnerability WooCommerce Julai 2021 ini, anda boleh layari blog rasmi WordPress : https://woocommerce.com/posts/critical-vulnerability-detected-july-2021.
Perlu Atau Tidak Maintenance Website ? Baca disini : https://hostingmalaya.com/perlu-atau-tidak-maintenance-website.
Kepentingan Laman Web Dalam Perniagaan : https://hostingmalaya.com/kepentingan-laman-web-dalam-perniagaan.
