Kritična ranjivost otkrivena u WooCommerceu - Milijuni internetskih trgovina mogu biti ugroženi

Nedavno je otkriven, 13. srpnja 2021 kritična ranjivost in WooCommerce i dodatak WooCommerce blokovi (Kritična ranjivost otkrivena u WooCommerceu) što bi moglo utjecati milijuni internetskih trgovina iz cijelog svijeta, koji su izgrađeni na ovoj platformi.

Najavu je to objavilo osoblje WooCommerce (Automatic) na službenom blogu, a kao i obično, nisu dostavljeni podaci o ranjivim datotekama. Lako je vidjeti gdje su promjene kodova izvršene, uspoređujući ranjive verzije s onima ažuriranim prije nekoliko sati, koje sadrže fiksne sigurnosne zakrpe.

Iskorištavanjem ove ranjivosti napadač može preuzeti apsolutno sav sadržaj internetske trgovine, uključujući ovdje: osobni podaci kupaca, Detalji narudžbe, izvješća o prodaji si stanje narudžbe, informacije i privilegije adminpoučno internetske trgovine. Gotovo svi podaci WooCommercea kojima "Upravitelj trgovine" ima pristup.

Na koje verzije WooCommercea utječe ova kritična ranjivost?

Sve verzije WooCommerce i WooCommerce Blocks od 3.3 do 5.5. Odnosno, ogroman broj verzija, a izuzeti od ove ranjivosti nisu internetske trgovine koje su ažurirale WooCommerce.

Preporučamo updatehitno na najnoviju verziju WooCommercea (5.5.1), a ako koristite stariju verziju, WooCommerce je za svaku stvorio posebnu fiksnu zakrpu. Na ovaj način nećete biti primorani na veliku nadogradnju WooCommercea ako trenutno nemate potrebno vrijeme i resurse.


Na primjer, ako imate internetsku trgovinu koja ima instaliran WooCommerce 3.4.x, updatesigurnost je WooCommerce 3.4.8. Nije obavezno prebacivanje na WooCommerce 5.5.1, ali toplo se preporučuje da to imate na umu u bliskoj budućnosti.

Sve verzije s popravljena sigurnosna zakrpa može se preuzeti i ažurirati ručno sa WooCommerce Core / Izdanja. Ažurirane verzije imaju datum "2021-07-14".

UpdateTakođer se može napraviti od Nadzorna pločaDodaciWooCommerceUpdate, Ili update automatski ako ste ovu opciju postavili na WordPress.

Nadamo se da je sigurnosni proboj otkriven na vrijeme i da je većina adminVlasnici internetskih trgovina su u procesu ažuriranja trgovina.

Otkrivena kritična ranjivost u WooCommerceu - Istraga je još uvijek u tijeku. Trenutno nije poznat utjecaj ove ranjivosti i može li popravak zakrpe utjecati na nešto negativno.

kako » WordPress » Kritična ranjivost otkrivena u WooCommerceu - Milijuni internetskih trgovina mogu biti ugroženi

Zaljubljen u tehnologiju, volim testirati i pisati vodiče o operativnim sustavima macOS, Linux, Windows, o WordPress, WooCommerce i konfigurirajte LEMP web poslužitelje (Linux, NGINX, MySQL i PHP). pišem dalje StealthSettings.com od 2006. godine, a nekoliko godina kasnije počeo sam pisati na vodičima i vijestima o uređajima u ekosustavu iHowTo.Tips Apple: iPhone, iPad, Apple Gledajte, HomePod, iMac, MacBook, AirPods i dodaci.

1 misao o "Otkrivena kritična ranjivost u WooCommerceu - milijuni internetskih trgovina mogli bi biti ugroženi"

Ostavite komentar