WooCommerce'is avastati kriitiline haavatavus - ohtu võib sattuda miljoneid veebipoode

Hiljuti avastati see 13. juulil 2021 a kriitiline haavatavus in WooCommerce ja pistikprogramm WooCommerce plokid (WooCommerce'is tuvastati kriitiline haavatavus) mis võivad mõjutada miljoneid veebipoode kogu maailmast, mis olid sellele platvormile ehitatud.

Teate tegid WooCommerce (Automatic) töötajad ametlikus ajaveebis ja nagu tavaliselt, haavatavate failide kohta andmeid ei esitatud. Koodimuudatusi on niikuinii hõlpsasti näha, võrreldes haavatavaid versioone mõne tunni eest värskendatud versioonidega, mis sisaldavad fikseeritud turvapaiku.

Selle haavatavuse abil saab ründaja üle võtta veebipoe absoluutselt kogu sisu, sealhulgas siin: klientide isikuandmed, tellimuse üksikasjad, müügiaruanded si tellimuse olek, teavet ja privileege adminõpetlik veebipoest. Praktiliselt kõik WooCommerce'i andmed, millele "Poehalduril" on juurdepääs.

Milliseid WooCommerce'i versioone see kriitiline haavatavus mõjutab?

Kõik versioonid WooCommerce ja WooCommerce Blocks vahemikus 3.3 kuni 5.5. See tähendab, et tohutu hulk versioone ja sellest haavatavusest ei vabasta veebipoed, mis on WooCommerce'i värskendanud.

Soovitame updatekiireloomuline WooCommerce'i uusima versiooni jaoks (5.5.1) ja kui kasutate vanemat versiooni, on WooCommerce loonud nende jaoks spetsiaalse fikseeritud plaastri. Nii ei ole teid sunnitud WooCommerce'i suuremat täiendust tegema, kui teil pole praegu vajalikku aega ja ressursse.


Näiteks kui teil on veebipood, kuhu on installitud WooCommerce 3.4.x, updateturvalisus on WooCommerce 3.4.8. WooCommerce 5.5.1-le üleminek ei ole kohustuslik, kuid on väga soovitatav seda lähitulevikus meeles pidada.

Kõik versioonid versiooniga fikseeritud turvapaik saab käsitsi alla laadida ja uuendada WooCommerce Core / Väljaanded. Uuendatud versioonid on dateeritud "2021-07-14".

UpdateSeda saab valmistada ka armatuurlaudpluginsWooCommerceUpdatevõi update automaatselt, kui see suvand on määratud WordPress.

Loodame, et turvarikkumine avastati õigel ajal ja enamus adminVeebipoodide omanikel on käimas poodide värskendamine.

WooCommerce'is tuvastati kriitiline haavatavus - uurimine on endiselt pooleli. Praegu pole teada selle haavatavuse mõju ja kas plaastri parandus võib midagi negatiivselt mõjutada.

kuidas » WordPress » WooCommerce'is avastati kriitiline haavatavus - ohtu võib sattuda miljoneid veebipoode

Kirglik tehnoloogia vastu, mulle meeldib testida ja kirjutada õpetusi opsüsteemide kohta macOS, Linux, Windows, umbes WordPress, WooCommerce ja seadistage LEMP veebiservereid (Linux, NGINX, MySQL ja PHP). kirjutan edasi StealthSettings.com alates 2006. aastast ja paar aastat hiljem hakkasin kirjutama iHowTo.Tipsi õpetustes ja uudistes ökosüsteemi seadmete kohta Apple: iPhone, iPad, Apple Vaata, HomePod, iMac, MacBook, AirPodid ja tarvikud.

1 mõte teemal "WooCommerce'is avastati kriitiline haavatavus – miljonid veebipoed võivad ohtu sattuda"

Jäta kommentaar