Servizi
Vulnerabilità critica in WooCommerce (CVE‑2022‑50972): cosa sapere

Il 20 giugno 2026 è stata resa nota una grave vulnerabilità su WooCommerce (CVE‑2022‑50972), che permette a chiunque di controllare un sito e‑commerce senza alcuna autenticazione. Questa falla, presente fino alla versione 7.1.0, è classificata con punteggio di gravità 9.8/10 e al momento non ha ancora una patch ufficiale.

Cosa è successo

Perché è importante

Per le PMI italiane o i professionisti con un e‑commerce, la falla rappresenta un rischio concreto:

Cosa fare adesso

Come ti aiuta Evo Sistemi

Da Evo Sistemi possiamo supportarti con servizi concreti per ridurre il rischio e mettere in sicurezza il tuo sito:

Per una consulenza mirata o un intervento urgentesi contatta il nostro team – mettiamo in sicurezza il tuo e‑commerce prima che sia troppo tardi.

Domande frequenti

Chiunque può sfruttare questa vulnerabilità?

Sì, l’exploit non richiede autenticazione né privilegi, basta inviare la richiesta manipolata al parametro product-type.

Esiste già un aggiornamento che risolve il problema?

No, al 30 giugno 2026 non è disponibile alcuna versione correttiva: è necessario monitorare i canali ufficiali.

Come posso proteggere il mio sito finché non esce il fix?

Consigliamo di disabilitare temporaneamente WooCommerce o usare un WAF per filtrare le richieste sospette, e ridurre i dati sensibili conservati nel sito.

Fonte: The WordPress Guy (blog).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *