Kritická zraniteľnosť objavená vo WooCommerce - milióny internetových obchodov môžu byť kompromitované

Nedávno bolo objavené, 13. júla 2021, a kritická zraniteľnosť in WooCommerce a doplnok Bloky WooCommerce (Vo WooCommerce bola zistená kritická zraniteľnosť), ktoré by mohli ovplyvniť milióny internetových obchodov z celého sveta, ktoré boli postavené na tejto platforme.

Oznámili to pracovníci WooCommerce (Automatic) na oficiálnom blogu a ako to bolo bežné, k zraniteľným súborom neboli poskytnuté žiadne údaje. Je ľahké zistiť, kde sa zmeny kódu aj tak vykonali, a to porovnaním zraniteľných verzií s verziami aktualizovanými pred niekoľkými hodinami, ktoré obsahujú pevné bezpečnostné opravy.

Využitím tejto chyby zabezpečenia môže útočník prevziať absolútne všetok obsah online obchodu, a to aj tu: osobné údaje zákazníkov, Detaily objednávky, správy o predaji si stav objednávky, informácie a privilégiá adminpoučný internetového obchodu. Prakticky všetky údaje WooCommerce, ku ktorým má prístup „Manažér obchodu“.

Ktoré verzie WooCommerce sú ovplyvnené touto kritickou chybou zabezpečenia?

Všetky verzie WooCommerce a bloky WooCommerce od 3.3 do 5.5. To znamená, že veľké množstvo verzií a vyňatých z tejto chyby zabezpečenia nie sú online obchody, ktoré aktualizovali WooCommerce.

Odporúčame updatenaliehavé na najnovšiu verziu WooCommerce (5.5.1), a ak používate staršiu verziu, WooCommerce vytvoril pre každú z nich špeciálnu pevnú opravu. Týmto spôsobom nebudete nútení vykonať veľkú aktualizáciu WooCommerce, ak v súčasnosti nemáte potrebný čas a zdroje.


Napríklad, ak máte internetový obchod, ktorý má nainštalovaný WooCommerce 3.4.x, updatebezpečnosť je WooCommerce 3.4.8. Prepnutie na WooCommerce 5.5.1 nie je povinné, ale dôrazne sa odporúča, aby ste to mali na pamäti v blízkej budúcnosti.

Všetky verzie s opravená bezpečnostná oprava je možné stiahnuť a aktualizovať ručne z WooCommerce Core / správy. Aktualizované verzie majú dátum „2021-07-14".

UpdateDá sa vyrobiť aj z Informačný panelpluginyWooCommerceUpdatealebo update automaticky, ak máte túto možnosť nastavenú WordPress.

Dúfame, že narušenie bezpečnosti bolo odhalené včas a že väčšina adminMajitelia internetových obchodov sú v procese aktualizácie obchodov.

Vo WooCommerce bola zistená kritická zraniteľnosť - vyšetrovanie stále pokračuje. V súčasnosti nie je známy vplyv tejto chyby zabezpečenia a to, či by oprava opravy mohla niečo negatívne ovplyvniť.

Ako » WordPress » Kritická zraniteľnosť objavená vo WooCommerce - milióny internetových obchodov môžu byť kompromitované

Vášnivý k technológiám, rád testujem a píšem návody o operačných systémoch macOS, Linux, Windows, o WordPress, WooCommerce a konfigurácia webových serverov LEMP (Linux, NGINX, MySQL a PHP). píšem ďalej StealthSettings.com od roku 2006 a o pár rokov neskôr som začal písať na iHowTo.Tips návody a novinky o zariadeniach v ekosystéme Apple: iPhone, iPad, Apple Hodinky, HomePod, iMac, MacBook, AirPods a príslušenstvo.

1 myšlienka na tému „Kritická zraniteľnosť objavená vo WooCommerce – milióny internetových obchodov môžu byť napadnuté“

Pridať komentár