Automattic, la société à l’origine du système de gestion de contenu WordPress, force l’installation d’une mise à jour de sécurité sur des centaines de milliers de sites web utilisant le très populaire système de paiement WooCommerce pour les boutiques en ligne.
« Nous avons fourni un correctif et travaillé avec l’équipe des plugins de WordPress.org pour mettre à jour automatiquement les sites utilisant WooCommerce Payments 4.8.0 à 5.6.1 vers les versions corrigées. La mise à jour est actuellement déployée automatiquement dans le plus grand nombre de magasins possible », a ajouté M. Lebens.
Depuis votre tableau de bord WP Admin, cliquez sur l’élément de menu Plugins et recherchez WooCommerce Payments dans votre liste de plugins.
Si une nouvelle version est disponible au téléchargement, vous devriez voir un avis vous invitant à mettre à jour WooCommerce Payments – allez-y et faites-le.
Si vous trouvez des preuves d’une activité inattendue, vous devez immédiatement mettre à jour tous les mots de passe des administrateurs et changer les clés de la passerelle de paiement et de l’API de WooCommerce.
« Nous encourageons tous ceux qui soutiennent ou développent pour d’autres marchands WooCommerce à partager cette information et à s’assurer que leurs clients qui ont installé WooCommerce Payments utilisent la version la plus récente de WooCommerce Payments. »
