Kritikus sebezhetőséget fedeztek fel a WooCommerce szolgáltatásban - online üzletek milliói sérülhetnek

Nemrég fedezték fel, 13. július 2021-án, a kritikus sebezhetőség in WooCommerce és plugin WooCommerce blokkok (Kritikus biztonsági rést észleltek a WooCommerce szolgáltatásban), amelyek befolyásolhatják millió online áruház szerte a világon, amelyek erre a platformra épültek.

A bejelentést a WooCommerce (Automatic) munkatársai tették közzé a hivatalos blogon, és a szokásos módon a sérülékeny fájlokról nem szolgáltattak adatokat. Könnyen belátható, hol történtek a kódmódosítások, összehasonlítva a sérülékeny verziókat a néhány órával ezelőtt frissítettekkel, amelyek fix biztonsági javításokat tartalmaznak.

A biztonsági rés kihasználásával a támadó átveheti az online áruház teljes tartalmát, ideértve: az ügyfelek személyes adatai, megrendelés részletei, értékesítési jelentések si rendelés állapota, információs és adminisztratív kiváltságok az online áruház. Gyakorlatilag minden olyan WooCommerce adat, amelyhez a "Shop Manager" hozzáfér.

A WooCommerce mely verzióit érinti ez a kritikus sebezhetőség?

Az összes verziója WooCommerce és a WooCommerce blokkok 3.3-ról 5.5-re. Vagyis rengeteg verzió, és a biztonsági rés alól nem azok az online áruházak mentesülnek, amelyek frissítették a WooCommerce szolgáltatást.

Javasoljuk, sürgős frissítés a WooCommerce legújabb verziójára (5.5.1), és ha régebbi verziót használ, a WooCommerce mindegyikhez létrehozott egy speciális fix javítást. Így nem lesz kénytelen jelentős WooCommerce frissítést végrehajtani, ha jelenleg nincs meg a szükséges idő és erőforrás.


Például, ha van olyan online áruháza, ahol telepítve van a WooCommerce 3.4.x, a biztonsági frissítés az WooCommerce 3.4.8. Nem kötelező a WooCommerce 5.5.1-re váltani, de erősen ajánlott, hogy ezt a közeljövőben tartsa szem előtt.

Minden verzió fix biztonsági javítás innen manuálisan letölthető és frissíthető WooCommerce Core / Kiadások. A frissített verziók dátuma "2021-07-14".

A frissítés innen is elvégezhető MűszerfalDugóWooCommercefrissítés, vagy automatikus frissítés, ha a WordPress-ben be van állítva ez az opció.

Reméljük, hogy a biztonsági rést időben felfedezték, és hogy az online áruházak vezetői a boltok frissítésén vannak.

Kritikus biztonsági rést észleltek a WooCommerce szolgáltatásban - a vizsgálat még folyamatban van. Jelenleg nem ismert a biztonsági rés hatása és az, hogy a javítás javítása befolyásolhat-e valamit negatívan.

Szenvedélyes a technológiával kapcsolatban, szeretek tesztelni és oktatóanyagokat írni az operációs rendszerekről macOS, Linux, Windows, a WordPress, a WooCommerce és a LEMP webkiszolgáló konfigurációjáról (Linux, NGINX, MySQL és PHP). Írok tovább StealthSettingsA .com 2006 óta, és néhány évvel később elkezdtem írni az iHowTo.Tips oktatóanyagokat és az ökoszisztéma eszközeiről szóló híreket Apple: iPhone, iPad, Apple Nézd, HomePod, iMac, MacBook, AirPod-ok és kiegészítők.

Írj hozzászólást