Kritická zranitelnost objevená ve WooCommerce - miliony online obchodů mohly být kompromitovány

Nedávno bylo objeveno, 13. července 2021, a kritická zranitelnost in WooCommerce a plugin Bloky WooCommerce (Ve WooCommerce byla zjištěna kritická chyba zabezpečení), které by mohly ovlivnit miliony online obchodů z celého světa, které byly postaveny na této platformě.

Toto oznámení učinili zaměstnanci WooCommerce (Automatic) na oficiálním blogu a jako obvykle nebyly poskytnuty žádné údaje o zranitelných souborech. Je snadné zjistit, kde byly změny kódu stejně provedeny, porovnáním zranitelných verzí s verzemi aktualizovanými před několika hodinami, které obsahují opravené bezpečnostní opravy.

Využitím této chyby zabezpečení může útočník převzít absolutně veškerý obsah internetového obchodu, včetně zde: osobní údaje zákazníků, podrobnosti objednávky, zprávy o prodeji si stav objednávky, informace a oprávnění správce internetového obchodu. Prakticky všechna data WooCommerce, ke kterým má přístup „Shop Manager“.

Které verze WooCommerce jsou touto kritickou chybou zabezpečení ovlivněny?

Všechny verze WooCommerce a bloky WooCommerce od 3.3 do 5.5. To znamená, že obrovské množství verzí a vyňatých z této chyby zabezpečení nejsou online obchody, které aktualizovaly WooCommerce.

Doporučujeme naléhavá aktualizace na nejnovější verzi WooCommerce (5.5.1), a pokud používáte starší verzi, WooCommerce vytvořil pro každou speciální opravnou opravu. Tímto způsobem nebudete nuceni provést zásadní upgrade WooCommerce, pokud v tuto chvíli nemáte potřebný čas a prostředky.


Například pokud máte online obchod, kde máte nainstalován WooCommerce 3.4.x, aktualizace zabezpečení je WooCommerce 3.4.8. Přechod na WooCommerce 5.5.1 není povinný, ale důrazně doporučujeme, abyste na to v blízké budoucnosti pamatovali.

Všechny verze s opravená bezpečnostní oprava lze stáhnout a aktualizovat ručně z WooCommerce jádro / zprávy. Aktualizované verze jsou datovány "2021-07-14".

Aktualizaci lze také provést z PřehledpluginyWooCommerceaktualizovatnebo automatická aktualizace, pokud máte tuto možnost nastavenou ve WordPressu.

Doufáme, že narušení zabezpečení bylo objeveno včas a že většina správců online obchodů je v procesu aktualizace obchodů.

Ve WooCommerce byla zjištěna kritická zranitelnost - vyšetřování stále probíhá. V tuto chvíli není známo, jaký dopad má tato chyba zabezpečení a zda by oprava opravy mohla něco negativně ovlivnit.

Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o konfiguraci webového serveru WordPress, WooCommerce a LEMP (Linux, NGINX, MySQL a PHP). Píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.

Zanechat komentář