Patch ត្រូវបញ្ចេញសម្រាប់ដោះស្រាយបញ្ហាផ្នែកសុវត្ថិភាពដែលប៉ះពាល់ដល់ការទូទាត់ WooCommerce Payment ដែលមានភ្ជាប់ WordPress ហើយត្រូវដំឡើងជាង ៥០០ពាន់គេហទំព័រ។ប្រសិនបើ បញ្ហាមិនត្រូវដោះស្រាយនោះទេ វាអាចប៉ះពាល់ដល់ដំណើរការរដ្ឋបាល (admin) ដោយមិនចាំបាច់សុំការអនុញ្ញាត បើយោងតាមសំដីរបស់ក្រុមហ៊ុនកាលពីខែមីនា ឆ្នាំ២០២៣ នេះ។
វាប៉ះពាល់ចាប់ពីជំនាន់ 4.8.0 ទៅដល់ 5.6.1។ ក្រុមហ៊ុនសន្តិសុខ Wordfence ថ្លែងថា បញ្ហាអាចបើកឱ្យហេគឃ័រចូលដំណើរការផ្នែករដ្ឋបាលដោយមិនចាំបាច់ឆ្លងកាត់ការផ្ទៀងផ្ទាត់ និងគ្រប់គ្រងលើគេហទំព័រដោយមិនត្រូវការការអត្តរាគមន៍ពីអ្នកប្រើប្រាស់ ឬវិស្វកម្មសង្គម (social engineering ) ណាមួយឡើយ។ បញ្ហាកើតមាននៅក្នុង PHP file ដែលគេហៅថា “class-platform-checkout-session”។
កម្មវិធីជំនួយ WooCommerce ធ្វើការជាមួយ WordPress ដើម្បីអាប់ដេតគេហទំព័រដោយស្វ័យប្រវត្តិ ចំពោះជំនាន់ដែលប៉ះពាល់។ ជំនាន់ប៉ះពាល់ដែលត្រូវ Patch រួមមាន៖ 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 និង 5.6.2។ជាងនេះទៀត អ្នកថែទាំកម្មវិធី e-commerce plugin កត់សម្គាល់ថា វាកំពុងតែបិទកម្មវិធី WooPay beta ដែលមានបញ្ហាផ្នែកសុវត្ថិភាព និងអាចប៉ះពាល់ដល់សេវាទូទាត់។ មិនមានភស្តុតាងណាបង្ហាញថា បញ្ហាត្រូវកេងប្រវ័ញ្ចនោះទេ ប៉ុន្តែវាត្រូវសង្ស័យថាអាចត្រូវប្រើជាអាវុធសម្រាប់ការវាយប្រហារទ្រង់ទ្រាយធំ នៅពេលដែលទស្សនៈនេះក្លាយជាការពិត បើយោងតាមការព្រមានពីអ្នកស្រាវជ្រាវ។
ក្រៅពី ធ្វើបច្ចុប្បន្នភាពទៅកាន់ជំនាន់ចុងក្រោយនោះ អ្នកប្រើប្រាស់ក៏ត្រូវផ្តល់អនុសាសន៍ឱ្យប្រុងប្រយ័ត្នចំពោះការបន្ថែមអ្នករដ្ឋបាល (admin users) ថ្មី, ផ្លាស់ប្តូរលេខសម្ងាត់ administrator និងប្តូរផ្លូវទូទាត់ (rotate payment gateway) និង WooCommerce API keys៕
