WooCommercestä löydetty kriittinen haavoittuvuus - miljoonat verkkokaupat voivat vaarantua

Se löydettiin äskettäin 13. heinäkuuta 2021 a kriittinen haavoittuvuus in WooCommerce ja laajennus WooCommerce-lohkot (Kriittinen haavoittuvuus havaittu WooCommercessa), jotka voivat vaikuttaa miljoonia verkkokauppoja ympäri maailmaa, jotka on rakennettu tällä alustalla.

WooCommercen (automaattinen) henkilökunta teki ilmoituksen virallisessa blogissa, ja kuten normaalisti, haavoittuvista tiedostoista ei annettu tietoja. On helppo nähdä, missä koodimuutokset on joka tapauksessa tehty, vertaamalla haavoittuvia versioita muutama tunti sitten päivitettyihin versioihin, jotka sisältävät kiinteitä tietoturvakorjauksia.

Hyödyntämällä tätä haavoittuvuutta hyökkääjä voi ottaa haltuunsa kaiken verkkokaupan sisällön, myös tässä: asiakkaiden henkilökohtaiset tiedot, Tilauksen tiedot, myyntiraportit si tilauksen tila, tiedot ja hallinnolliset oikeudet verkkokaupasta. Lähes kaikki WooCommerce-tiedot, joihin "Shop Manager" pääsee.

Mihin WooCommercen versioihin tämä kriittinen heikkous vaikuttaa?

Kaikki version WooCommerce ja WooCommerce-lohkot välillä 3.3 - 5.5. Toisin sanoen valtava määrä versioita, jotka on vapautettu tästä haavoittuvuudesta, eivät ole verkkokaupat, jotka ovat päivittäneet WooCommercea.

Suosittelemme kiireellinen päivitys WooCommercen uusimpaan versioon (5.5.1), ja jos käytät vanhempaa versiota, WooCommerce on luonut kullekin erityisen kiinteän korjaustiedoston. Näin sinua ei pakoteta tekemään merkittävää WooCommerce-päivitystä, jos sinulla ei ole tällä hetkellä tarvittavaa aikaa ja resursseja.


Esimerkiksi, jos sinulla on verkkokauppa, johon WooCommerce 3.4.x on asennettu, tietoturvapäivitys on WooCommerce 3.4.8. WooCommerce 5.5.1: een siirtyminen ei ole pakollista, mutta on erittäin suositeltavaa pitää tämä mielessä lähitulevaisuudessa.

Kaikki versiot, joissa on kiinteä tietoturvakorjaus voidaan ladata ja päivittää manuaalisesti osoitteesta WooCommerce Core / Tiedotteet. Päivitetyt versiot on päivätty "2021-07-14".

Päivitys voidaan tehdä myös osoitteesta koontinäyttöön.pluginsWooCommercepäivitystai automaattinen päivitys, jos sinulla on tämä asetus WordPressissä.

Toivomme, että tietoturvaloukkaus havaittiin ajoissa ja että suurin osa verkkokauppojen johtajista on päivittämässä kauppoja.

WooCommercessa havaittu kriittinen heikkous - Tutkinta on edelleen kesken. Tällä hetkellä ei tiedetä tämän haavoittuvuuden vaikutusta ja voiko korjaustiedoston korjaus vaikuttaa johonkin negatiivisesti.

Intohimoisesti tekniikan suhteen, haluan testata ja kirjoittaa opetusohjelmia käyttöjärjestelmistä macOS, Linux, Windows, WordPressistä, WooCommercesta ja LEMP-verkkopalvelimen määrityksistä (Linux, NGINX, MySQL ja PHP). Kirjoitan StealthSettings.com vuodesta 2006 lähtien, ja muutama vuosi myöhemmin aloin kirjoittaa iHowTo.Tips-oppaita ja uutisia ekosysteemin laitteista Apple: iPhone, iPad, Apple Katso, HomePod, iMac, MacBook, AirPodit ja lisävarusteet.

Jätä kommentti