Kritična ranljivost, odkrita v WooCommerce - milijone spletnih trgovin bi lahko ogrozili

Nedavno je bilo odkrito, 13. julija 2021, a kritična ranljivost in WooCommerce in vtičnik Bloki WooCommerce (V WooCommerceu zaznana kritična ranljivost), ki bi lahko vplival milijone spletnih trgovin z vsega sveta, ki so bili zgrajeni na tej platformi.

Napoved so objavili uslužbenci podjetja WooCommerce (Automatic) na uradnem blogu in kot običajno ni bilo podatkov o ranljivih datotekah. Preprosto je videti, kje so bile narejene spremembe kode, primerjati ranljive različice z različicami, posodobljenimi pred nekaj urami, ki vsebujejo fiksne varnostne popravke.

Z izkoriščanjem te ranljivosti lahko napadalec prevzame popolnoma vso vsebino spletne trgovine, tudi tukaj: osebnih podatkov strank, podrobnosti naročila, poročila o prodaji si status naročila, informacije in upravne privilegije spletne trgovine. Skoraj vsi podatki WooCommercea, do katerih ima dostop "Upravitelj trgovin".

Na katere različice WooCommercea vpliva ta kritična ranljivost?

Vse različice WooCommerce in WooCommerce Blocks od 3.3 do 5.5. To pomeni, da je veliko različic in izvzete iz te ranljivosti niso spletne trgovine, ki so posodobile WooCommerce.

Priporočamo nujna posodobitev na najnovejšo različico WooCommerce (5.5.1) in če uporabljate starejšo različico, je WooCommerce za vsako ustvaril poseben popravljen popravek. Tako ne boste prisiljeni v večjo nadgradnjo WooCommercea, če trenutno nimate potrebnega časa in sredstev.


Če imate na primer spletno trgovino, v kateri je nameščen WooCommerce 3.4.x, je varnostna posodobitev WooCommerce 3.4.8. Prehod na WooCommerce 5.5.1 ni obvezen, vendar je zelo priporočljivo, da to upoštevate v bližnji prihodnosti.

Vse različice z popravljen varnostni popravek lahko ročno prenesete in posodobite z WooCommerce Core / Izdaje. Posodobljene različice so z datumom "2021-07-14".

Posodobitev je mogoče tudi iz SplošnopluginsWooCommerceUpdateali samodejno posodabljanje, če imate to možnost nastavljeno v WordPressu.

Upamo, da je bila kršitev varnosti odkrita pravočasno in da je večina upraviteljev spletnih trgovin v postopku posodabljanja trgovin.

V WooCommerceu odkrili kritično ranljivost - preiskava še poteka. Trenutno ni znano, kakšen vpliv ima ta ranljivost in ali bi popravek popravka lahko vplival na nekaj negativno.

Navdušen sem nad tehnologijo, rad preizkušam in pišem vaje o operacijskih sistemih macOS, Linux, Windows, o WordPressu, WooCommerceu in konfiguraciji spletnega strežnika LEMP (Linux, NGINX, MySQL in PHP). Pišem naprej StealthSettings.com od leta 2006, nekaj let kasneje pa sem začel pisati na iHowTo.Tips vadnice in novice o napravah v ekosistemu Apple: iPhone, iPad, Apple Ura, HomePod, iMac, MacBook, AirPods in dodatki.

Pustite komentar