Разработчики Woocommerce устранили крупную уязвимость в в плагине.

В конце сентября на рынке появилась новая версия продукта – WooCommerce 5.7.1, которая изначально воспринималась как минорный апдейт. Однако сразу после команда разработчиков выступила с заявлением, что предыдущие версии при определенной конфигурации сервера или хостинга могут иметь в себе дыру, позволяющую злоумышленникам получить доступ к аналитическим отчетам магазина. На данный момент уязвимость устранена, а для тех, кто не готов обновляться до последней версии, создали пост, в котором описан процесс проверки своего сайта на возможные утечки.