Kritická zraniteľnosť objavená v WooCommerce – Mohli by byť napadnuté milióny internetových obchodov

Nedávno bolo objavené, 13. júla 2021, a kritická zraniteľnosť in WooCommerce a doplnok WooCommerce Bloky (Kritická zraniteľnosť zistená v WooCommerce), ktoré by mohli ovplyvniť milióny internetových obchodov z celého sveta, ktoré boli postavené na tejto platforme.

Oznámenie urobili zamestnanci WooCommerce (Automaticky) na oficiálnom blogu a ako bolo bežné, neboli poskytnuté žiadne údaje o zraniteľných súboroch. V každom prípade je ľahké zistiť, kde boli vykonané zmeny kódu, porovnaním zraniteľných verzií s verziami aktualizovanými pred niekoľkými hodinami, ktoré obsahujú opravenú bezpečnostnú opravu.

Využitím tejto chyby zabezpečenia môže útočník prevziať absolútne všetok obsah online obchodu, a to aj tu: osobné údaje zákazníkov, Detaily objednávky, správy o predaji si stav objednávky, informácie a administratívne oprávnenia internetového obchodu. Prakticky všetky údaje WooCommerce ku ktorému má prístup „Správca obchodu“.

Aké verzie WooCommerce sú ovplyvnené touto kritickou zraniteľnosťou?

Všetky verzie WooCommerce si WooCommerce Bloky od 3.3 do 5.5. To znamená obrovské množstvo verzií a ani internetové obchody, ktoré ich majú, nie sú vyňaté z tejto zraniteľnosti WooCommerce aktualizované k dnešnému dňu.

Odporúčame update- naliehavá na najnovšiu verziu WooCommerce (5.5.1), a ak používate staršiu verziu, tie z WooCommerce pre každého vytvorili špeciálnu fixnú záplatu. Týmto spôsobom nebudete nútení robiť zásadný upgrade WooCommerce ak v tejto chvíli nemáte potrebný čas a prostriedky.


Napríklad, ak máte nainštalovaný internetový obchod WooCommerce 3.4.x, updatebezpečnosť je WooCommerce 3.4.8. Nie je povinné prejsť na WooCommerce 5.5.1, ale dôrazne sa odporúča, aby ste na to v blízkej budúcnosti nezabudli.

Všetky verzie s opravená bezpečnostná oprava je možné stiahnuť a aktualizovať ručne z WooCommerce Core / Releases. Aktualizované verzie majú dátum „2021-07-14".

UpdateDá sa vyrobiť aj z Informačný panelpluginyWooCommerceUpdatealebo update automaticky, ak máte túto možnosť nastavenú WordPress.

Dúfame, že narušenie bezpečnosti bolo odhalené včas a väčšina správcov online obchodov je v procese aktualizácie obchodov.

Kritická zraniteľnosť zistená v WooCommerce - vyšetrovanie stále prebieha. Momentálne nie je známy vplyv tejto zraniteľnosti, ani to, či by oprava opravy mohla niečo negatívne ovplyvniť.

Zanietený technológiou, s radosťou píšem na StealthSettings.com od roku 2006. Mám bohaté skúsenosti s operačnými systémami: macOS, Windows a Linux, ako aj s programovacími jazykmi a platformami pre blogovanie (WordPress) a pre online obchody (WooCommerce, Magento, PrestaShop).

Ako » WordPress » Kritická zraniteľnosť objavená v WooCommerce – Mohli by byť napadnuté milióny internetových obchodov

1 myšlienka na tému „Kritická zraniteľnosť objavená v WooCommerce – Mohli by byť napadnuté milióny internetových obchodov“

Pridať komentár