Sisse avastati kriitiline haavatavus WooCommerce – Miljoneid veebipoode võidakse ohustada

Hiljuti avastati see 13. juulil 2021 a kriitiline haavatavus in WooCommerce ja pistikprogramm WooCommerce Plokid (Sises tuvastati kriitiline haavatavus WooCommerce) mis võivad mõjutada miljoneid veebipoode kogu maailmast, mis olid sellele platvormile ehitatud.

Teate tegid töötajad WooCommerce (Automaatne) ametlikus ajaveebis ja nagu tavaliselt, ei esitatud haavatavate failide kohta andmeid. Igatahes on lihtne näha, kus koodimuudatusi on tehtud, kui võrrelda haavatavaid versioone paar tundi tagasi uuendatud versioonidega, mis sisaldavad fikseeritud turvapaika.

Selle haavatavuse abil saab ründaja üle võtta veebipoe absoluutselt kogu sisu, sealhulgas siin: klientide isikuandmed, tellimuse üksikasjad, müügiaruanded si tellimuse olek, teabe ja halduse privileegid veebipoest. Praktiliselt kõik andmed WooCommerce millele "Poejuhil" on juurdepääs.

Millised versioonid WooCommerce mida see kriitiline haavatavus mõjutab?

Kõik versioonid WooCommerce si WooCommerce Plokid 3.3 kuni 5.5. See tähendab tohutul hulgal versioone ja ka veebipoed, kus need on, ei ole sellest haavatavusest vabastatud. WooCommerce ajakohastatud.

Soovitame update- kiireloomuline kuni uusima versioonini WooCommerce (5.5.1) ja kui kasutate vanemat versiooni, siis need alates WooCommerce nad lõid igaühe jaoks spetsiaalse fikseeritud plaastri. Sel viisil ei ole te sunnitud suuri uuendusi tegema WooCommerce kui teil ei ole praegu vajalikku aega ja ressursse.

• Saate teada, kas teie e-posti aadress ja parool on rikutud / varastatud [Firefox Monitor]
• Internet Exploreri uus kriitiline haavatavus seab süsteemid ohtu Windows
• Teine haavatavust leiti Java
• WooCommerce 30+ variatsioon ei tööta [Kuidas parandada]

Näiteks kui teil on installitud veebipood WooCommerce 3.4.x, updateturvalisus on WooCommerce 3.4.8. Üleminek pole kohustuslik WooCommerce 5.5.1, kuid on väga soovitatav seda lähitulevikus meeles pidada.

Kõik versioonid versiooniga fikseeritud turvapaik saab käsitsi alla laadida ja uuendada WooCommerce Tuum / Väljaanded. Uuendatud versioonid on dateeritud "2021-07-14".

UpdateSeda saab valmistada ka armatuurlaud → plugins → WooCommerce → Updatevõi update automaatselt, kui see suvand on määratud WordPress.

Loodame, et turvarikkumine avastati õigeaegselt ja enamik veebipoodide haldajaid on kauplusi värskendamas.

Sises tuvastati kriitiline haavatavus WooCommerce - uurimine on veel pooleli. Hetkel pole teada selle haavatavuse mõju ega ka seda, kas paigaparandus võib midagi negatiivselt mõjutada.