Mise à jour de sécurité critique pour WooCommerce <8.9.3

Le 10 juin 2024, une mise à jour de sécurité importante a été publiée pour WooCommerce (versions 8.8.5 et 8.9.3). Cette mise à jour vise à corriger une vulnérabilité de sécurité qui pourrait permettre à des acteurs malveillants d’injecter du contenu dangereux sur votre site e-commerce. Il est crucial de mettre à jour immédiatement votre version de WooCommerce pour éviter toute exploitation de cette faille. Cet article vous guidera à travers les étapes nécessaires pour sécuriser votre boutique en ligne et répondre à toutes vos questions sur cette mise à jour.
Qu’est-ce que la mise à jour de sécurité WooCommerce ?
WooCommerce est une extension de WordPress très populaire, utilisée par des millions de boutiques en ligne. La mise à jour récente corrige une faille de sécurité critique découverte par un chercheur en sécurité dans le cadre du programme de prime aux bugs de HackerOne d’Automattic.
Pourquoi devez-vous mettre à jour WooCommerce immédiatement ?
La vulnérabilité découverte permet à des attaquants potentiels de manipuler un lien sur votre site pour y injecter du contenu malveillant, tel que du JavaScript. Cela pourrait affecter les clients, les commerçants et les administrateurs de votre boutique. Il est donc crucial de mettre à jour WooCommerce à la version 8.9.3 (ou 8.8.5 pour les versions antérieures) pour éviter tout risque d’exploitation.
Comment mettre à jour WooCommerce ?

Mise à jour manuelle de WooCommerce
Comment vérifier la version actuelle de WooCommerce ?
- Connectez-vous à votre tableau de bord WP Admin.
- Allez dans la section Plugins.
- Recherchez WooCommerce dans la liste des plugins installés.
Comment effectuer la mise à jour de WooCommerce ?
- Si une alerte indique « Une nouvelle version de WooCommerce est disponible », cliquez sur le lien Mettre à jour maintenant.
- Si aucune alerte n’apparaît, vérifiez manuellement la version de votre plugin.
- Si vous ne pouvez pas mettre à jour immédiatement, désactivez l’attribution des commandes pour réduire les risques.
Que faire si vous ne voyez pas l’alerte de nouvelle version ?
Si vous ne voyez pas l’alerte de nouvelle version, vous devez vérifier manuellement la version de WooCommerce :
- Accédez à WooCommerce > Statut du système.
- Recherchez la version actuelle du plugin.
- Assurez-vous de mettre à jour manuellement en téléchargeant la dernière version depuis le site officiel de WooCommerce.
Quelle est la vulnérabilité de sécurité ?
La faille de sécurité en question permet une attaque de type cross-site scripting. Cela signifie qu’un acteur malveillant peut manipuler un lien pour inclure du code malveillant sur une page de votre site. Cette vulnérabilité peut être exploitée si l’attribution des commandes est activée, ce qui est le cas par défaut dans les versions affectées.
Mes données ont-elles été compromises ?
À ce jour, aucune exploitation de cette vulnérabilité n’a été signalée. Toutefois, il est essentiel de rester vigilant et de mettre à jour votre plugin pour éviter tout risque futur.
Que puis-je faire d’autre pour sécuriser ma boutique en ligne ?
Pour maintenir des standards de sécurité élevés, nous vous recommandons de :
- Utiliser des mots de passe forts.
- Activer l’authentification à deux facteurs.
- Surveiller attentivement les transactions.
- Maintenir vos plugins et extensions à jour.
Mon magasin est-il impacté si j’utilise une version antérieure à 8.8.0 ?
La vulnérabilité affecte les versions suivantes de WooCommerce si l’attribution des commandes est activée :
- 8.8.0
- 8.8.1
- 8.8.2
- 8.8.3
- 8.8.4
- 8.9.0
- 8.9.1
- 8.9.2
Si vous utilisez une version antérieure et stable de WooCommerce, votre boutique n’est pas affectée.
Comment savoir si ma boutique est sécurisée ?
Pour vous assurer que votre boutique est sécurisée :
- Vérifiez que vous utilisez la dernière version de WooCommerce (8.9.3 ou 8.8.5).
- Activez les mises à jour automatiques pour recevoir automatiquement toutes les futures mises à jour de sécurité.
En résumé
Maintenir votre boutique en ligne sécurisée est crucial pour protéger vos transactions et les données de vos clients. La mise à jour immédiate de WooCommerce à la dernière version est une étape essentielle pour garantir cette sécurité. Si vous avez des questions ou des préoccupations, n’hésitez pas à contacter notre équipe de support WordPress.