Maailma ühe populaarseima e-äri platvormi WooCommerce koodist on leitud turvaoht, mis mõjutab kõiki uuendamata Wordpressi lehti, mis kasutavad selle platvormi kahte lisandmoodulit ehk plugin´i.
Mõjutatud Wordpressi plugin´id ehk lisandmoodulid on WooCommerce ja WooCommerce blocks, mille seest on leitud kriitiline SQL Injection haavatavus. See mõjutab kokku üle viie miljoni uuendamata veebilehe maailmas. Mõlemad haavatavused on registreeritud ka Eesti päritolu küberturbefirma Patchstack Wordpressi turvaohtude nimekirjas:
- WordPress WooCommerce plugin <= 5.5.0 - Unauthenticated SQL Injection (SQLi) vulnerability
- WordPress WooCommerce Blocks plugin <= 5.5.0 - Unauthenticated SQL Injection (SQLi) vulnerability
Tegemist on üsna uue turvaauguga, mida pole veel paljud Wordpressi saitide omanikud märganud. Samas on kaitse sellele juba olemas.
Nimelt teatas WooCommerce ise 15. juulil, et WooCommerce´i plugin´i versioonid 3.3 kuni 5.5.0 ja WooCommerce Blocks´i plugin´i versioonid 2.5 kuni 5.5.0 on haavatavad kriitilise SQL-i süstimise haavatavuse (SQL Injection) suhtes, mille avastas esimesena kasutaja Josh keskkonnast HackerOne.
WooCommerce avaldas samas ka uuenduse, millega saab selle turvaaugu kõrvaldada. Patchstacki kasutajad, kes kaitsevad oma kodulehte Patchstacki turvateenusega, said samuti esimese kaitse haavatavuse kõrvaldamiseks.
Kuna tegemist on endiselt vägagi värske turvaprobleemiga, leidub maailmas ja muidugi ka Eestis veel suur hulk saite, kus vajalik uuendus on tegemata.
Mõlemale pistikprogrammile ehk plugin´ile on tehtud samasugune turvauuendus ning seega tuleks oma kodulehel need kaks WooCommerce´i moodulit kiiremas korras uuendada versiooni 5.5.1 peale. Vaata uuenduse kohta lähemalt siit.
Patchstacki andmetel on juba toimunud ka esimesed ründed, mis nimetatud turvaauku ära kasutavad. Need on seni olnud küll üksikud, aga uuendamata lehti on võimalik üsna lihtsate vahenditega Internetist üles leida, seega pole välistatud ka rünnakute suurenemine lähiajal.
