Kritikus sérülékenységet fedeztek fel: WooCommerce – Több millió webáruház kerülhet veszélybe

Nemrég fedezték fel, 13. július 2021-án, a kritikus sebezhetőség in WooCommerce és plugin WooCommerce Blocks (Kritikus sérülékenység észlelve WooCommerce), amelyek befolyásolhatják millió online áruház szerte a világon, amelyek erre a platformra épültek.

A bejelentést a munkatársak tették WooCommerce (Automatikus) a hivatalos blogon, és ahogy az lenni szokott, a sebezhető fájlokról nem adtak adatokat. Mindenesetre jól látható, hol történtek kódmódosítások, összehasonlítva a sérülékeny verziókat a néhány órával ezelőtt frissítettekkel, amelyek fix biztonsági javítást tartalmaznak.

A biztonsági rés kihasználásával a támadó átveheti az online áruház teljes tartalmát, ideértve: az ügyfelek személyes adatai, megrendelés részletei, értékesítési jelentések si rendelés állapota, információs és adminisztratív kiváltságok az online áruházból. Gyakorlatilag minden adat WooCommerce amelyhez az „Üzletvezető” hozzáfér.

Milyen verziói WooCommerce érinti ez a kritikus sérülékenység?

Az összes verziója WooCommerce si WooCommerce Blokkok 3.3-tól 5.5-ig. Ez hatalmas számú verziót jelent, és az ezeket tartalmazó online áruházak sem mentesülnek a biztonsági rés alól. WooCommerce a mai napig frissítve.

Javasoljuk, update- a sürgős a legújabb verzióra WooCommerce (5.5.1), és ha régebbi verziót használ, akkor a következőtől származókat WooCommerce mindegyikhez külön fix patch-et készítettek. Így nem lesz kénytelen jelentős frissítést végrehajtani WooCommerce ha ebben a pillanatban nem rendelkezik a szükséges idővel és erőforrásokkal.


Például, ha van egy online áruháza, amelyet telepített WooCommerce 3.4.x, updatea biztonság az WooCommerce 3.4.8. Nem kötelező átállni rá WooCommerce 5.5.1, de erősen ajánlott ezt szem előtt tartani a közeljövőben.

Minden verzió fix biztonsági javítás innen manuálisan letölthető és frissíthető WooCommerce Core / Releases. A frissített verziók dátuma "2021-07-14".

UpdateEbből is készülhet MűszerfalDugóWooCommerceUpdatevagy update automatikusan, ha ez az opció be van állítva WordPress.

Reméljük, hogy a biztonsági rést időben felfedezték, és hogy az online áruházak vezetői a boltok frissítésén vannak.

Kritikus sérülékenység észlelve WooCommerce - a vizsgálat még tart. Jelenleg nem ismert a sérülékenység hatása, és az sem, hogy a javítás bármit is negatívan érinthet-e.

Technológiai rajongóként örömmel írok a StealthSettings.com-on 2006 óta. Széles körű tapasztalatom van operációs rendszerekkel: macOS, Windows és Linux, valamint programozási nyelvekkel és blogolási platformokkal (WordPress) és online áruház platformokkal (WooCommerce, Magento, PrestaShop).

Hogyan » WordPress » Kritikus sérülékenységet fedeztek fel: WooCommerce – Több millió webáruház kerülhet veszélybe

1 gondolat a következőről: „Kritikus sebezhetőséget fedeztünk fel WooCommerce – Online boltok milliói kerülhetnek veszélybe”

Írj hozzászólást