Nedávno bylo objeveno, 13. července 2021, a kritická zranitelnost in WooCommerce a plugin WooCommerce Bloky (Kritická chyba zabezpečení zjištěna v WooCommerce), které by mohly ovlivnit miliony online obchodů z celého světa, které byly postaveny na této platformě.
Oznámení provedli zaměstnanci WooCommerce (Automaticky) na oficiálním blogu a jak bylo obvyklé, nebyla poskytnuta žádná data o zranitelných souborech. Je každopádně snadné zjistit, kde byly provedeny změny kódu, porovnáním zranitelných verzí s verzemi aktualizovanými před několika hodinami, které obsahují opravenou bezpečnostní záplatu.
Využitím této chyby zabezpečení může útočník převzít absolutně veškerý obsah internetového obchodu, včetně zde: osobní údaje zákazníků, podrobnosti objednávky, zprávy o prodeji si stav objednávky, informace a oprávnění správce internetového obchodu. Prakticky všechna data WooCommerce ke kterému má přístup „Správce obchodu“.
Jaké verze WooCommerce jsou ovlivněny touto kritickou zranitelností?
Všechny verze WooCommerce si WooCommerce Bloky od 3.3 do 5.5. To znamená obrovské množství verzí a ani internetové obchody, které je mají, nejsou z této zranitelnosti vyňaty WooCommerce aktualizováno k dnešnímu dni.
Doporučujeme update- urgentní na nejnovější verzi WooCommerce (5.5.1), a pokud používáte starší verzi, ty z WooCommerce pro každého vytvořili speciální fixní patch. Tímto způsobem nebudete nuceni provádět zásadní upgrade WooCommerce pokud v tuto chvíli nemáte potřebný čas a prostředky.
Například pokud máte nainstalovaný internetový obchod WooCommerce 3.4.x, updatebezpečnost je WooCommerce 3.4.8. Není povinné přejít na WooCommerce 5.5.1, ale důrazně doporučujeme, abyste na to v blízké budoucnosti pamatovali.
Všechny verze s opravená bezpečnostní oprava lze stáhnout a aktualizovat ručně z WooCommerce Jádro / Vydání. Aktualizované verze jsou datovány "2021-07-14".
UpdateDá se vyrobit i z Hlavní obrazovka → pluginy → WooCommerce → Updatenebo update automaticky, pokud máte tuto možnost nastavenou na WordPress.
Doufáme, že narušení zabezpečení bylo objeveno včas a že většina správců online obchodů je v procesu aktualizace obchodů.
Kritická chyba zabezpečení zjištěna v WooCommerce - vyšetřování stále probíhá. V tuto chvíli není znám dopad této zranitelnosti ani to, zda by oprava opravy mohla něco negativně ovlivnit.
1 myšlenka na téma „Kritická zranitelnost objevená v WooCommerce – Mohly by být ohroženy miliony internetových obchodů“