WooCommerce'is avastati kriitiline haavatavus - ohtu võib sattuda miljoneid veebipoode

Hiljuti avastati see 13. juulil 2021 a kriitiline haavatavus in WooCommerce ja pistikprogramm WooCommerce plokid (WooCommerce'is tuvastati kriitiline haavatavus) mis võivad mõjutada miljoneid veebipoode kogu maailmast, mis olid sellele platvormile ehitatud.

Teate tegid WooCommerce (Automatic) töötajad ametlikus ajaveebis ja nagu tavaliselt, haavatavate failide kohta andmeid ei esitatud. Koodimuudatusi on niikuinii hõlpsasti näha, võrreldes haavatavaid versioone mõne tunni eest värskendatud versioonidega, mis sisaldavad fikseeritud turvapaiku.

Selle haavatavuse abil saab ründaja üle võtta veebipoe absoluutselt kogu sisu, sealhulgas siin: klientide isikuandmed, tellimuse üksikasjad, müügiaruanded si tellimuse olek, teabe ja halduse privileegid veebipoest. Praktiliselt kõik WooCommerce'i andmed, millele "Poehalduril" on juurdepääs.

Milliseid WooCommerce'i versioone see kriitiline haavatavus mõjutab?

Kõik versioonid WooCommerce ja WooCommerce Blocks vahemikus 3.3 kuni 5.5. See tähendab, et tohutu hulk versioone ja sellest haavatavusest ei vabasta veebipoed, mis on WooCommerce'i värskendanud.

Soovitame kiireloomuline värskendus WooCommerce'i uusimale versioonile (5.5.1) ja kui kasutate vanemat versiooni, on WooCommerce loonud nende jaoks spetsiaalse fikseeritud plaastri. Nii ei ole teid sunnitud WooCommerce'i suuremat täiendust tegema, kui teil pole praegu vajalikku aega ja ressursse.


Näiteks kui teil on veebipood, kuhu on installitud WooCommerce 3.4.x, on turvavärskendus WooCommerce 3.4.8. WooCommerce 5.5.1-le üleminek ei ole kohustuslik, kuid on väga soovitatav seda lähitulevikus meeles pidada.

Kõik versioonid versiooniga fikseeritud turvapaik saab käsitsi alla laadida ja uuendada WooCommerce Core / Väljaanded. Uuendatud versioonid on dateeritud "2021-07-14".

Uuendust saab teha ka aadressilt armatuurlaudpluginsWooCommerceajakohastamavõi automaatne värskendamine, kui teil on WordPressis see valik seatud.

Loodame, et turvarikkumine avastati õigeaegselt ja enamik veebipoodide haldajaid on kauplusi värskendamas.

WooCommerce'is tuvastati kriitiline haavatavus - uurimine on endiselt pooleli. Praegu pole teada selle haavatavuse mõju ja kas plaastri parandus võib midagi negatiivselt mõjutada.

Kirglik tehnoloogia vastu, mulle meeldib testida ja kirjutada õpetusi opsüsteemide kohta macOS, Linux Windows, mis puudutab WordPressi, WooCommerce'i ja LEMP-i veebiserveri konfiguratsiooni (Linux, NGINX, MySQL ja PHP). Kirjutan edasi StealthSettings.com alates 2006. aastast ja paar aastat hiljem hakkasin kirjutama iHowTo.Tipsi õpetustes ja uudistes ökosüsteemi seadmete kohta Apple: iPhone, iPad, Apple Vaata, HomePod, iMac, MacBook, AirPodid ja tarvikud.

Jäta kommentaar