Kritikus sebezhetőséget fedeztek fel a WooCommerce szolgáltatásban - online üzletek milliói sérülhetnek

Nemrég fedezték fel, 13. július 2021-án, a kritikus sebezhetőség in WooCommerce és plugin WooCommerce blokkok (Kritikus biztonsági rést észleltek a WooCommerce szolgáltatásban), amelyek befolyásolhatják millió online áruház szerte a világon, amelyek erre a platformra épültek.

A bejelentést a WooCommerce (Automatic) munkatársai tették közzé a hivatalos blogon, és a szokásos módon a sérülékeny fájlokról nem szolgáltattak adatokat. Könnyen belátható, hol történtek a kódmódosítások, összehasonlítva a sérülékeny verziókat a néhány órával ezelőtt frissítettekkel, amelyek fix biztonsági javításokat tartalmaznak.

A biztonsági rés kihasználásával a támadó átveheti az online áruház teljes tartalmát, ideértve: az ügyfelek személyes adatai, megrendelés részletei, értékesítési jelentések si rendelés állapota, információkat és kiváltságokat admintanulságos az online áruház. Gyakorlatilag minden olyan WooCommerce adat, amelyhez a "Shop Manager" hozzáfér.

A WooCommerce mely verzióit érinti ez a kritikus sebezhetőség?

Az összes verziója WooCommerce és a WooCommerce blokkok 3.3-ról 5.5-re. Vagyis rengeteg verzió, és a biztonsági rés alól nem azok az online áruházak mentesülnek, amelyek frissítették a WooCommerce szolgáltatást.

Javasoljuk, updatesürgős a WooCommerce legújabb verziójához (5.5.1), és ha régebbi verziót használ, a WooCommerce mindegyikhez létrehozott egy speciális fix javítást. Így nem lesz kénytelen jelentős WooCommerce frissítést végrehajtani, ha jelenleg nincs meg a szükséges idő és erőforrás.


Például, ha van egy online áruháza, amelyen a WooCommerce 3.4.x telepítve van, updatea biztonság az WooCommerce 3.4.8. Nem kötelező a WooCommerce 5.5.1-re váltani, de erősen ajánlott, hogy ezt a közeljövőben tartsa szem előtt.

Minden verzió fix biztonsági javítás innen manuálisan letölthető és frissíthető WooCommerce Core / Kiadások. A frissített verziók dátuma "2021-07-14".

UpdateEbből is készülhet MűszerfalDugóWooCommerceUpdatevagy update automatikusan, ha ez az opció be van állítva WordPress.

Reméljük, hogy a biztonsági rést időben felfedezték, és a többség adminAz online boltok tulajdonosai az üzletek frissítését végzik.

Kritikus biztonsági rést észleltek a WooCommerce szolgáltatásban - a vizsgálat még folyamatban van. Jelenleg nem ismert a biztonsági rés hatása és az, hogy a javítás javítása befolyásolhat-e valamit negatívan.

Hogyan » WordPress » Kritikus sebezhetőséget fedeztek fel a WooCommerce szolgáltatásban - online üzletek milliói sérülhetnek

Szenvedélyes a technológiával kapcsolatban, szeretek tesztelni és oktatóanyagokat írni az operációs rendszerekről macOS, Linux, Windows, ról ről WordPress, WooCommerce és LEMP webszerverek konfigurálása (Linux, NGINX, MySQL és PHP). írok tovább StealthSettingsA .com 2006 óta, és néhány évvel később elkezdtem írni az iHowTo.Tips oktatóanyagokat és az ökoszisztéma eszközeiről szóló híreket Apple: iPhone, iPad, Apple Nézd, HomePod, iMac, MacBook, AirPod-ok és kiegészítők.

1 gondolat a következőről: "Kritikus sebezhetőséget fedeztek fel a WooCommerce-ben – Online áruházak milliói kerülhetnek veszélybe"

Írj hozzászólást