Kritická zraniteľnosť objavená vo WooCommerce - milióny internetových obchodov môžu byť kompromitované

Nedávno bolo objavené, 13. júla 2021, a kritická zraniteľnosť in WooCommerce a doplnok Bloky WooCommerce (Vo WooCommerce bola zistená kritická zraniteľnosť), ktoré by mohli ovplyvniť milióny internetových obchodov z celého sveta, ktoré boli postavené na tejto platforme.

Oznámili to pracovníci WooCommerce (Automatic) na oficiálnom blogu a ako to bolo bežné, k zraniteľným súborom neboli poskytnuté žiadne údaje. Je ľahké zistiť, kde sa zmeny kódu aj tak vykonali, a to porovnaním zraniteľných verzií s verziami aktualizovanými pred niekoľkými hodinami, ktoré obsahujú pevné bezpečnostné opravy.

Využitím tejto chyby zabezpečenia môže útočník prevziať absolútne všetok obsah online obchodu, a to aj tu: osobné údaje zákazníkov, Detaily objednávky, správy o predaji si stav objednávky, informácie a administratívne oprávnenia internetového obchodu. Prakticky všetky údaje WooCommerce, ku ktorým má prístup „Manažér obchodu“.

Ktoré verzie WooCommerce sú ovplyvnené touto kritickou chybou zabezpečenia?

Všetky verzie WooCommerce a bloky WooCommerce od 3.3 do 5.5. To znamená, že veľké množstvo verzií a vyňatých z tejto chyby zabezpečenia nie sú online obchody, ktoré aktualizovali WooCommerce.

Odporúčame urgentná aktualizácia na najnovšiu verziu WooCommerce (5.5.1), a ak používate staršiu verziu, WooCommerce vytvoril pre každú z nich špeciálnu pevnú opravu. Týmto spôsobom nebudete nútení vykonať veľkú aktualizáciu WooCommerce, ak v súčasnosti nemáte potrebný čas a zdroje.


Napríklad ak máte online obchod, kde máte nainštalovaný WooCommerce 3.4.x, bude to bezpečnostná aktualizácia WooCommerce 3.4.8. Prepnutie na WooCommerce 5.5.1 nie je povinné, ale dôrazne sa odporúča, aby ste to mali na pamäti v blízkej budúcnosti.

Všetky verzie s opravená bezpečnostná oprava je možné stiahnuť a aktualizovať ručne z WooCommerce Core / správy. Aktualizované verzie majú dátum „2021-07-14".

Aktualizáciu je možné vykonať aj z Informačný panelpluginyWooCommerceaktualizovaťalebo automatická aktualizácia, ak máte túto možnosť nastavenú na WordPress.

Dúfame, že narušenie bezpečnosti bolo odhalené včas a väčšina správcov online obchodov je v procese aktualizácie obchodov.

Vo WooCommerce bola zistená kritická zraniteľnosť - vyšetrovanie stále pokračuje. V súčasnosti nie je známy vplyv tejto chyby zabezpečenia a to, či by oprava opravy mohla niečo negatívne ovplyvniť.

Vášnivý k technológiám, rád testujem a píšem návody o operačných systémoch macOS, Linux, Windows, o konfigurácii webového servera WordPress, WooCommerce a LEMP (Linux, NGINX, MySQL a PHP). Píšem ďalej StealthSettings.com od roku 2006 a o pár rokov neskôr som začal písať na iHowTo.Tips návody a novinky o zariadeniach v ekosystéme Apple: iPhone, iPad, Apple Hodinky, HomePod, iMac, MacBook, AirPods a príslušenstvo.

Pridať komentár