Aptiktas kritinis pažeidžiamumas WooCommerce – Gali būti pažeisti milijonai internetinių parduotuvių

Neseniai buvo atrasta, 13 m. Liepos 2021 d., A kritinis pažeidžiamumas in WooCommerce ir papildinį WooCommerce Blokai (Aptiktas kritinis pažeidžiamumas WooCommerce), kurie gali turėti įtakos milijonai internetinių parduotuvių iš viso pasaulio, kurie buvo pastatyti ant šios platformos.

Pranešimą paskelbė darbuotojai WooCommerce (Automatinis) oficialiame tinklaraštyje ir, kaip įprasta, nebuvo pateikta jokių duomenų apie pažeidžiamus failus. Bet kokiu atveju lengva pamatyti, kur buvo atlikti kodo pakeitimai, lyginant pažeidžiamas versijas su prieš kelias valandas atnaujintomis versijomis, kuriose yra fiksuota saugos pataisa.

Išnaudodamas šį pažeidžiamumą užpuolikas gali perimti absoliučiai visą internetinės parduotuvės turinį, įskaitant čia: klientų asmens duomenis, išsami užsakymo informacija, pardavimo ataskaitos si užsakymo būsena, informacija ir administravimo privilegijos internetinės parduotuvės. Praktiškai visi duomenys WooCommerce prie kurių turi prieigą „Parduotuvės vadovas“.

Kokios versijos WooCommerce yra paveikti šio kritinio pažeidžiamumo?

Visos versijos WooCommerce si WooCommerce Blokai nuo 3.3 iki 5.5. Tai reiškia daugybę versijų, o jas turinčios internetinės parduotuvės taip pat nėra atleistos nuo šio pažeidžiamumo. WooCommerce atnaujinta iki šiol.

Mes rekomenduojame update- skubus į naujausią versiją WooCommerce (5.5.1), o jei naudojate senesnę versiją, iš WooCommerce jie kiekvienam sukūrė specialų fiksuotą pleistrą. Tokiu būdu nebūsite priversti atlikti esminio atnaujinimo WooCommerce jei šiuo metu neturite reikiamo laiko ir išteklių.

• Sužinokite, ar nepažeistas / pavogtas jūsų el. Pašto adresas ir slaptažodis [Firefox Monitor]
• Naujas svarbus Internet Explorer pažeidžiamumas kelia pavojų sistemoms Windows
• Kitas pažeidžiamumas rasti Java
• WooCommerce 30 ir daugiau variantų neveikia [kaip pataisyti]

Pavyzdžiui, jei turite įdiegtą internetinę parduotuvę WooCommerce 3.4.x, updatesaugumas yra WooCommerce 3.4.8. Neprivaloma pereiti prie WooCommerce 5.5.1, tačiau labai rekomenduojama tai turėti omenyje artimiausiu metu.

Visos versijos su fiksuoto saugumo pleistras galima atsisiųsti ir atnaujinti rankiniu būdu iš WooCommerce Pagrindinis / leidimai. Atnaujintose versijose yra data "2021-07-14".

UpdateJis taip pat gali būti pagamintas iš Prietaisų skydas → Įskiepiai → WooCommerce → Updatearba update automatiškai, jei nustatėte šią parinktį WordPress.

Tikimės, kad saugumo pažeidimas buvo atrastas laiku ir kad dauguma internetinių parduotuvių vadovų šiuo metu atnaujina parduotuves.

Aptiktas kritinis pažeidžiamumas WooCommerce – tyrimas dar vyksta. Šiuo metu nežinoma, koks bus šio pažeidžiamumo poveikis ir ar pataisos pataisymas galėtų ką nors paveikti neigiamai.