Une faille majeure de sécurité sur WooCommerce depuis le 22 mars 2023
Cette faille de sécurité concerne plus particulièrement la partie paiement : woocommerce.com/fr-fr/payments
Comment faire pour se protéger
- Trouver la source de l’information c’est ici
- Vérifier si vous utilisez l’extension : WooCommerce Payments
- Vérifier si vous possédez une version (4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2, 5.6.2)
- Mettre à jour la version de l’extension
- Mettre à jour votre WooCommerce
- Mettre à jour vos clefs API
Contrôler si vos données ont été exploitées
À l’heure actuelle, il n’y a aucune preuve que la vulnérabilité a été exploitée au-delà de son identification dans notre propre programme de test de sécurité. Cependant, vous pouvez contrôler :
- Les administrateurs du site
- Changer vos mots de passe d’administrateur cela ne fait pas de mal !
- Mettre à jour vos clefs API
Qui a trouvé la faille ?
La vulnérabilité a été signalée par Michael Mazzolini de GoldNetwork, qui effectuait des tests de « chapeau blanc » pour le programme HackerOne. Dès que la vulnérabilité a été signalée, une enquête pour déterminer si des données avaient été exposées ou si la vulnérabilité avait été exploitée a été lancée.
