V druhé polovině března roku 2023 byla zjištěna zranitelnost pluginu WooCommerce Payments. Pokud tento plugin pro svůj e-commerce v redakčním systému WordPress využíváte, věnujte prosím pozornost tomuto článku.
Pro zajištění bezpečnosti vašich stránek doporučujeme:
1) Po přihlášení do WordPress rozhraní klikněte na položku Pluginy a v seznamu pluginů vyhledejte WooCommerce Payments.
2) Číslo verze by se mělo zobrazit ve sloupci Popis vedle názvu pluginu. Pokud toto číslo odpovídá některé z níže uvedených opravených verzí, není nezbytně nutné provádět žádné další kroky.
Verze, ve kterých byla zranitelnost již opravena:
• 4.8.2.
• 4.9.1.
• 5.0.4.
• 5.1.3.
• 5.2.2.
• 5.3.1.
• 5.4.1.
• 5.5.2.
• 5.6.2.
3) Pokud je k dispozici nová verze pluginu, zobrazí se upozornění, které vás vyzve k aktualizaci aplikace WooCommerce Payments. V takovém případě doporučujeme aktualizaci vždy provést.
4) Změňte hesla všech administrátorů na webu, zejména pokud opakovaně používají stejná hesla na více webech.
Dle dostupných informací byla zranitelnost odhalena dříve, než mohla být zneužita útočníky. Pravděpodobnost napadení vašeho webu je tedy minimální. Přesto doporučujeme podniknout výše zmíněné kroky.
Obecná pravidla pro zabezpečení webů na WordPressu
1) Udržujte WordPress a veškeré používané pluginy vždy aktualizované.
2) Ujistěte se, že váš web využívá zabezpečený protokol HTTPS.
3) Pravidelně kontrolujte, zda administrátorská práva mají jen oprávnění uživatelé.
4) Používejte pro administrátorské účty bezpečná hesla, ideálně s využitím správce hesel.
5) Hesla k administrátorským účtům s nikým nesdílejte.