Kritická zranitelnost objevená ve WooCommerce - miliony online obchodů mohly být kompromitovány

Nedávno bylo objeveno, 13. července 2021, a kritická zranitelnost in WooCommerce a plugin Bloky WooCommerce (Ve WooCommerce byla zjištěna kritická chyba zabezpečení), které by mohly ovlivnit miliony online obchodů z celého světa, které byly postaveny na této platformě.

Toto oznámení učinili zaměstnanci WooCommerce (Automatic) na oficiálním blogu a jako obvykle nebyly poskytnuty žádné údaje o zranitelných souborech. Je snadné zjistit, kde byly změny kódu stejně provedeny, porovnáním zranitelných verzí s verzemi aktualizovanými před několika hodinami, které obsahují opravené bezpečnostní opravy.

Využitím této chyby zabezpečení může útočník převzít absolutně veškerý obsah internetového obchodu, včetně zde: osobní údaje zákazníků, podrobnosti objednávky, zprávy o prodeji si stav objednávky, informace a privilegia admininstruktivní internetového obchodu. Prakticky všechna data WooCommerce, ke kterým má přístup „Shop Manager“.

Které verze WooCommerce jsou touto kritickou chybou zabezpečení ovlivněny?

Všechny verze WooCommerce a bloky WooCommerce od 3.3 do 5.5. To znamená, že obrovské množství verzí a vyňatých z této chyby zabezpečení nejsou online obchody, které aktualizovaly WooCommerce.

Doporučujeme updatenaléhavé na nejnovější verzi WooCommerce (5.5.1), a pokud používáte starší verzi, WooCommerce vytvořil pro každou speciální opravnou opravu. Tímto způsobem nebudete nuceni provést zásadní upgrade WooCommerce, pokud v tuto chvíli nemáte potřebný čas a prostředky.


Pokud máte například internetový obchod s nainstalovaným WooCommerce 3.4.x, updatebezpečnost je WooCommerce 3.4.8. Přechod na WooCommerce 5.5.1 není povinný, ale důrazně doporučujeme, abyste na to v blízké budoucnosti pamatovali.

Všechny verze s opravená bezpečnostní oprava lze stáhnout a aktualizovat ručně z WooCommerce jádro / zprávy. Aktualizované verze jsou datovány "2021-07-14".

UpdateDá se vyrobit i z Hlavní obrazovkapluginyWooCommerceUpdatenebo update automaticky, pokud máte tuto možnost nastavenou na WordPress.

Doufáme, že narušení bezpečnosti bylo odhaleno včas a že většina adminMajitelé internetových obchodů jsou v procesu aktualizace obchodů.

Ve WooCommerce byla zjištěna kritická zranitelnost - vyšetřování stále probíhá. V tuto chvíli není známo, jaký dopad má tato chyba zabezpečení a zda by oprava opravy mohla něco negativně ovlivnit.

jak » WordPress » Kritická zranitelnost objevená ve WooCommerce - miliony online obchodů mohly být kompromitovány

Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o WordPress, WooCommerce a konfigurace webových serverů LEMP (Linux, NGINX, MySQL a PHP). píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.

1 myšlenka na téma „Zjištěna kritická zranitelnost ve WooCommerce – miliony internetových obchodů mohou být ohroženy“

Zanechat komentář