Kritična ranljivost, odkrita v WooCommerce – Milijoni spletnih trgovin bi lahko bili ogroženi

Nedavno je bilo odkrito, 13. julija 2021, a kritična ranljivost in WooCommerce in vtičnik WooCommerce Bloki (Zaznana kritična ranljivost v WooCommerce), ki bi lahko vplival milijone spletnih trgovin z vsega sveta, ki so bili zgrajeni na tej platformi.

Oznanilo je podalo osebje WooCommerce (Samodejno) na uradnem spletnem dnevniku in kot je bilo običajno, niso bili posredovani nobeni podatki o ranljivih datotekah. Kakor koli že, lahko ugotovite, kje je bila koda spremenjena, če primerjate ranljive različice s tistimi, posodobljenimi pred nekaj urami, ki vsebujejo popravljen varnostni popravek.

Z izkoriščanjem te ranljivosti lahko napadalec prevzame popolnoma vso vsebino spletne trgovine, tudi tukaj: osebnih podatkov strank, podrobnosti naročila, poročila o prodaji si status naročila, informacije in upravne privilegije spletne trgovine. Praktično vsi podatki WooCommerce do katerega ima dostop "Shop Manager".

Kakšne različice WooCommerce so prizadeti zaradi te kritične ranljivosti?

Vse različice WooCommerce si WooCommerce Bloki od 3.3 do 5.5. To pomeni ogromno število različic in tudi spletne trgovine, ki jih imajo, niso izvzete iz te ranljivosti. WooCommerce posodobljen do danes.

Priporočamo update- nujno do najnovejše različice WooCommerce (5.5.1), in če uporabljate starejšo različico, tiste iz WooCommerce za vsakega so ustvarili poseben fiksni popravek. Na ta način ne boste prisiljeni v večjo nadgradnjo WooCommerce če v tem trenutku nimate potrebnega časa in sredstev.

• Ugotovite, ali sta bila vaš e-poštni naslov in geslo ogrožena / ukradena [Firefox Monitor]
• Nova kritična ranljivost v Internet Explorerju ogroža sisteme Windows
• Še ena ranljivost našli v Java
• WooCommerce 30+ različic ne deluje [Kako popraviti]

Na primer, če imate spletno trgovino, ki ste jo namestili WooCommerce 3.4.x, updatevarnost je WooCommerce 3.4.8. Prehod na ni obvezen WooCommerce 5.5.1, vendar je zelo priporočljivo, da to upoštevate v bližnji prihodnosti.

Vse različice z popravljen varnostni popravek lahko ročno prenesete in posodobite z WooCommerce Jedro / Izdaje. Posodobljene različice so z datumom "2021-07-14".

UpdateLahko je tudi iz Splošno → plugins → WooCommerce → Updateali update samodejno, če imate to možnost nastavljeno na WordPress.

Upamo, da je bila kršitev varnosti odkrita pravočasno in da je večina upraviteljev spletnih trgovin v postopku posodabljanja trgovin.

Zaznana kritična ranljivost v WooCommerce - preiskava še poteka. Trenutno vpliv te ranljivosti ni znan, prav tako ni znano, ali bi popravek popravka lahko kaj negativno vplival.