Version 4.6.2 korrigerar en sårbarhet som nyligen upptäckts och som gör det möjligt för anonyma användare att skapa ett konto i kassan även när inställningen ”Tillåt kunder att skapa ett konto i kassan” är inaktiverad.
Kunder med xSentio har WooCommerce uppdaterats till version 4.6.2
Hur kan jag se om min butik påverkas av denna sårbarhet eller har attackerats?
Vad man vet just nu är det enda beviset på att man blivit attackerad att man fått skräpbeställningar och konton. Beställningarna som denna attack skapar följer ett mönster som liknar följande:
Beställningsinformation:
bbbbb bbbbb
bbbbb
74 xxxxxxx Rd
xxxxxxx
EX14 5HN
Storbritannien
xxx xxxx xxxx
xxxxx@abbuzz.com
Att det skapas beställningar och användare är inte i sig problematiskt. Allvarligare konsekvenser skulle kunna ske om det finns andra sårbarheter i webbplatsen som boten kan utnyttja.
Vilka steg måste jag göra om jag är drabbad?
Kontakta WebbPlatsen så hjälper vi dig.