Se löydettiin äskettäin 13. heinäkuuta 2021 a kriittinen haavoittuvuus in WooCommerce ja laajennus WooCommerce Blocks (Kriittinen haavoittuvuus havaittu WooCommerce), jotka voivat vaikuttaa miljoonia verkkokauppoja ympäri maailmaa, jotka on rakennettu tällä alustalla.
Ilmoituksen teki henkilökunta WooCommerce (Automaattinen) virallisessa blogissa, ja kuten oli normaalia, haavoittuvista tiedostoista ei annettu tietoja. On joka tapauksessa helppo nähdä, missä koodimuutoksia on tehty, vertaamalla haavoittuvia versioita muutama tunti sitten päivitettyihin, jotka sisältävät kiinteän tietoturvakorjauksen.
Hyödyntämällä tätä haavoittuvuutta hyökkääjä voi ottaa haltuunsa kaiken verkkokaupan sisällön, myös tässä: asiakkaiden henkilökohtaiset tiedot, Tilauksen tiedot, myyntiraportit si tilauksen tila, tiedot ja hallinnolliset oikeudet verkkokaupasta. Käytännössä kaikki tiedot WooCommerce johon "Shop Managerilla" on pääsy.
Mitä versioita WooCommerce joihin tämä kriittinen haavoittuvuus vaikuttaa?
Kaikki version WooCommerce si WooCommerce Lohkot 3.3 - 5.5. Tämä tarkoittaa valtavaa määrää versioita, eivätkä ne verkkokaupatkaan ole vapautettu tästä haavoittuvuudesta. WooCommerce päivitetty tähän päivään.
Suosittelemme update- kiireellisestä uusimpaan versioon WooCommerce (5.5.1), ja jos käytät vanhempaa versiota, ne alkaen WooCommerce he loivat erityisen kiinteän korjaustiedoston jokaiselle. Tällä tavalla sinun ei tarvitse tehdä suuria päivityksiä WooCommerce jos sinulla ei ole tällä hetkellä tarvittavaa aikaa ja resursseja.
Jos sinulla on esimerkiksi verkkokauppa, jonka olet asentanut WooCommerce 3.4.x, updateturvallisuus on WooCommerce 3.4.8. Ei ole pakollista vaihtaa WooCommerce 5.5.1, mutta on erittäin suositeltavaa pitää tämä mielessä lähitulevaisuudessa.
Kaikki versiot, joissa on kiinteä tietoturvakorjaus voidaan ladata ja päivittää manuaalisesti osoitteesta WooCommerce Ydin / julkaisut. Päivitetyt versiot on päivätty "2021-07-14".
UpdateSe voidaan myös valmistaa koontinäyttöön. → plugins → WooCommerce → Updatetai update automaattisesti, jos olet valinnut tämän asetuksen WordPress.
Toivomme, että tietoturvaloukkaus havaittiin ajoissa ja että suurin osa verkkokauppojen johtajista on päivittämässä kauppoja.
Kriittinen haavoittuvuus havaittu WooCommerce – Tutkinta on vielä kesken. Tällä hetkellä tämän haavoittuvuuden vaikutusta ei tiedetä, eikä sitä, voisiko korjaustiedoston korjaus vaikuttaa mihinkään negatiivisesti.
1 ajatus aiheesta "Krittinen haavoittuvuus löydetty WooCommerce – Miljoonat verkkokaupat voivat vaarantua