Критична уязвимост, открита в WooCommerce – Милиони онлайн магазини могат да бъдат компрометирани

Наскоро беше открит, на 13 юли 2021 г., a критична уязвимост in WooCommerce и плъгин WooCommerce Blocks (Открита е критична уязвимост в WooCommerce), които биха могли да повлияят милиони онлайн магазини от цял ​​свят, които са построени на тази платформа.

Съобщението беше на служителите WooCommerce (Автоматично) в официалния блог и както беше нормално, не бяха предоставени данни за уязвимите файлове. Така или иначе е лесно да се види къде са направени промени в кода, като се сравнят уязвимите версии с тези, актуализирани преди няколко часа, които съдържат фиксирана корекция за сигурност.

Използвайки тази уязвимост, нападателят може да поеме абсолютно цялото съдържание на онлайн магазина, включително тук: лични данни на клиенти, подробности за поръчката, отчети за продажбите si статус на поръчката, информационни и административни привилегии на онлайн магазина. Практически всички данни WooCommerce до които има достъп "Shop Manager".

Какви версии на WooCommerce са засегнати от тази критична уязвимост?

Всички версии на WooCommerce si WooCommerce Блокове от 3.3 до 5.5. Това означава огромен брой версии и онлайн магазините, които ги имат, също не са освободени от тази уязвимост WooCommerce актуализиран до момента.

Препоръчваме update- спешно до най-новата версия на WooCommerce (5.5.1), а ако използвате по-стара версия, тези от WooCommerce те създадоха специален фиксиран пач за всеки. По този начин няма да бъдете принудени да правите основен ъпгрейд WooCommerce ако не разполагате с необходимото време и средства в този момент.


Например, ако имате онлайн магазин, който сте инсталирали WooCommerce 3.4.x, updateсигурността е WooCommerce 3.4.8. Не е задължително да преминете към WooCommerce 5.5.1, но е силно препоръчително да имате това предвид в близко бъдеще.

Всички версии с фиксирана корекция за сигурност може да се изтегли и актуализира ръчно от WooCommerce Ядро / издания. Актуализираните версии са с дата "2021-07-14".

UpdateМоже да се направи и от ТаблоPluginsWooCommerceUpdate, Or update автоматично, ако тази опция е зададена на WordPress.

Надяваме се, че нарушението на сигурността е било открито навреме и че повечето мениджъри на онлайн магазини са в процес на актуализиране на магазините.

Открита е критична уязвимост в WooCommerce - разследването все още продължава. В момента не е известно въздействието на тази уязвимост, нито дали корекцията на корекцията може да повлияе на нещо по негативен начин.

Като пасиониран по технологии, пиша с удоволствие в StealthSettings.com от 2006 г. Имам обширен опит с операционни системи: macOS, Windows и Linux, както и с програмни езици и платформи за блогове (WordPress) и онлайн магазини (WooCommerce, Magento, PrestaShop).

How to » WordPress » Критична уязвимост, открита в WooCommerce – Милиони онлайн магазини могат да бъдат компрометирани

1 мисъл относно „Критична уязвимост, открита в WooCommerce – Милиони онлайн магазини могат да бъдат компрометирани“

Оставете коментар