Vulnerabilidade XSS no WooCommerce Product Vendors Plugin

No Comments 95 Views3


WooCommerce XSS Attack

Product Vendors versão 2.0.35 é afetada pela vulnerabilidade. Se você estiver usando este plugin, você precisa atualizar imediatamente para pelo menos a versão 2.0.36, que inclui a correção. A versão atual do Product Vendors é 2.0.40.

Caso você tenha uma Loja WordPress e WooCommerce é fundamental que esteja fazendo segurança dela, seja através de um contrato mensal com alguma empresa ou profissional habilitado ou através de algum Software ou Plugin PAGO de segurança.

Há mais de um mês foi descoberta esta vulnerabilidade e não reportada no changelog do WooCommerce em consequência há relatos como se lê no site do Wordfence (mensagem original), de ataques HOJE onde não se fizeram as devidas atualizações.

Nós da Gallo TI temos como base Segurança boa é Segurança PAGA, porquê?

Por que se a grátis fosse boa, ou nos protegesse de tudo qual o significado de ter a opção PAGA? Reflita!

Temos várias opções de Segurança em tempo real de Web-sites em WordPress com mensalidade, em Portal onde podemos atualizar Plugins e fechar brechas de Segurança.

Fale Conosco!

Referência:

Wordfence

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

//]]>
%d blogueiros gostam disto: