Критична уязвимост, открита в WooCommerce - Милиони онлайн магазини могат да бъдат компрометирани

Наскоро беше открит, на 13 юли 2021 г., a критична уязвимост in WooCommerce и плъгин Блокове на WooCommerce (Критична уязвимост, открита в WooCommerce), които биха могли да повлияят милиони онлайн магазини от цял ​​свят, които са построени на тази платформа.

Съобщението беше направено от служителите на WooCommerce (Automatic) в официалния блог и, както беше нормално, не бяха предоставени данни за уязвими файлове. Лесно е да се види къде са направени промени в кода, сравнявайки уязвимите версии с актуализираните преди няколко часа, които съдържат фиксирани корекции за сигурност.

Използвайки тази уязвимост, нападателят може да поеме абсолютно цялото съдържание на онлайн магазина, включително тук: лични данни на клиенти, подробности за поръчката, отчети за продажбите si статус на поръчката, информационни и административни привилегии на онлайн магазина. Почти всички данни на WooCommerce, до които "Мениджърът на магазини" има достъп.

Какви версии на WooCommerce са засегнати от тази критична уязвимост?

Всички версии на WooCommerce и блокове на WooCommerce от 3.3 до 5.5. Тоест огромен брой версии и изключени от тази уязвимост не са онлайн магазините, които са актуализирали WooCommerce.

Препоръчваме спешна актуализация до последната версия на WooCommerce (5.5.1) и ако използвате по-стара версия, WooCommerce е създал специална фиксирана корекция за всяка. По този начин няма да бъдете принудени да правите голямо надстройване на WooCommerce, ако в момента нямате необходимото време и ресурси.


Например, ако имате онлайн магазин, в който имате инсталиран WooCommerce 3.4.x, актуализацията на защитата е WooCommerce 3.4.8. Не е задължително да преминавате към WooCommerce 5.5.1, но е силно препоръчително да имате предвид това в близко бъдеще.

Всички версии с фиксирана корекция за сигурност може да се изтегли и актуализира ръчно от WooCommerce ядро ​​/ издания. Актуализираните версии са с дата "2021-07-14".

Актуализацията може да бъде направена и от ТаблоPluginsWooCommerceАктуализация, или автоматична актуализация, ако сте задали тази опция в WordPress.

Надяваме се, че нарушението на сигурността е било открито навреме и че повечето мениджъри на онлайн магазини са в процес на актуализиране на магазините.

Критична уязвимост, открита в WooCommerce - Разследването все още продължава. В момента не е известно въздействието на тази уязвимост и дали корекцията на корекцията може да повлияе на нещо негативно.

Страстен към технологиите, обичам да тествам и пиша уроци за операционните системи macOS, Linux, Windows, за WordPress, WooCommerce и конфигурация на уеб сървър LEMP (Linux, NGINX, MySQL и PHP). Пиша нататък StealthSettings.com от 2006 г. и няколко години по-късно започнах да пиша в iHowTo.Tips уроци и новини за устройства в екосистемата Apple: iPhone, Ай Пад, Apple Гледайте, HomePod, iMac, MacBook, AirPods и аксесоари.

Оставете коментар