Kritična ranljivost, odkrita v WooCommerce - milijone spletnih trgovin bi lahko ogrozili

Nedavno je bilo odkrito, 13. julija 2021, a kritična ranljivost in WooCommerce in vtičnik Bloki WooCommerce (V WooCommerceu zaznana kritična ranljivost), ki bi lahko vplival milijone spletnih trgovin z vsega sveta, ki so bili zgrajeni na tej platformi.

Napoved so objavili uslužbenci podjetja WooCommerce (Automatic) na uradnem blogu in kot običajno ni bilo podatkov o ranljivih datotekah. Preprosto je videti, kje so bile narejene spremembe kode, primerjati ranljive različice z različicami, posodobljenimi pred nekaj urami, ki vsebujejo fiksne varnostne popravke.

Z izkoriščanjem te ranljivosti lahko napadalec prevzame popolnoma vso vsebino spletne trgovine, tudi tukaj: osebnih podatkov strank, podrobnosti naročila, poročila o prodaji si status naročila, informacije in privilegije adminpoučno spletne trgovine. Skoraj vsi podatki WooCommercea, do katerih ima dostop "Upravitelj trgovin".

Na katere različice WooCommercea vpliva ta kritična ranljivost?

Vse različice WooCommerce in WooCommerce Blocks od 3.3 do 5.5. To pomeni, da je veliko različic in izvzete iz te ranljivosti niso spletne trgovine, ki so posodobile WooCommerce.

Priporočamo updatenujno na najnovejšo različico WooCommerce (5.5.1) in če uporabljate starejšo različico, je WooCommerce za vsako ustvaril poseben popravljen popravek. Tako ne boste prisiljeni v večjo nadgradnjo WooCommercea, če trenutno nimate potrebnega časa in sredstev.


Na primer, če imate spletno trgovino, ki ima nameščen WooCommerce 3.4.x, updatevarnost je WooCommerce 3.4.8. Prehod na WooCommerce 5.5.1 ni obvezen, vendar je zelo priporočljivo, da to upoštevate v bližnji prihodnosti.

Vse različice z popravljen varnostni popravek lahko ročno prenesete in posodobite z WooCommerce Core / Izdaje. Posodobljene različice so z datumom "2021-07-14".

UpdateLahko je tudi iz SplošnopluginsWooCommerceUpdateali update samodejno, če imate to možnost nastavljeno na WordPress.

Upamo, da je bila varnostna kršitev odkrita pravočasno in da je večina adminLastniki spletnih trgovin so v procesu posodabljanja trgovin.

V WooCommerceu odkrili kritično ranljivost - preiskava še poteka. Trenutno ni znano, kakšen vpliv ima ta ranljivost in ali bi popravek popravka lahko vplival na nekaj negativno.

kako » WordPress » Kritična ranljivost, odkrita v WooCommerce - milijone spletnih trgovin bi lahko ogrozili

Navdušen sem nad tehnologijo, rad preizkušam in pišem vaje o operacijskih sistemih macOS, Linux, Windows, približno WordPress, WooCommerce in konfigurirajte spletne strežnike LEMP (Linux, NGINX, MySQL in PHP). pišem naprej StealthSettings.com od leta 2006, nekaj let kasneje pa sem začel pisati na iHowTo.Tips vadnice in novice o napravah v ekosistemu Apple: iPhone, iPad, Apple Ura, HomePod, iMac, MacBook, AirPods in dodatki.

1 misel o "Kritična ranljivost, odkrita v WooCommerce - Milijoni spletnih trgovin bi lahko bili ogroženi"

Pustite komentar