Wordfence-k, WordPress-en segurtasun analistek osatutako ekipoak, segurtasun iragarpen bat argitaratu du ahultasun bat nabarmentzen duena, larritasun kritikotzat sailkatua izan dena. Akats horrek WooCommerce Payments pluginari eragiten dio, 500.000 deskarga baino gehiago dituena.

Akatsak oraingoz ez du CVE identifikatzailerik esleituta eta ahalbidetu dezake autentifikatu gabeko erasotzaile batek sarbidea lortzea administratzaile baimenekin WooCommerce Payments-en bertsio ahul bat duten dendetan.

Azpimarratu beharra dago Wordfence-k berretsi duela oraingoz ez dela zantzurik izan esateko ahultasun hau aktiboki baliatua izaten ari dela mehatxuen eragileen aldetik. Aldiz, maila handiko erasoak espero dira kontzeptu proba (PoC) publikoki eskuragarri jartzen den unetik aurrera.

Fabrikatzaileak dagoeneko argitaratu du nabarmendutako akats kritikoa konpontzen duen konponbidea. Horregatik, ahultasun hau eta beste batzuk prebenitzeko, gomendatzen da sistemak eta aplikazioak beti eguneratuta izatea eskuragarri dagoen azken bertsiora.