Kritična ranjivost otkrivena u WooCommerceu - Milijuni internetskih trgovina mogu biti ugroženi

Nedavno je otkriven, 13. srpnja 2021 kritična ranjivost in WooCommerce i dodatak WooCommerce blokovi (Kritična ranjivost otkrivena u WooCommerceu) što bi moglo utjecati milijuni internetskih trgovina iz cijelog svijeta, koji su izgrađeni na ovoj platformi.

Najavu je to objavilo osoblje WooCommerce (Automatic) na službenom blogu, a kao i obično, nisu dostavljeni podaci o ranjivim datotekama. Lako je vidjeti gdje su promjene kodova izvršene, uspoređujući ranjive verzije s onima ažuriranim prije nekoliko sati, koje sadrže fiksne sigurnosne zakrpe.

Iskorištavanjem ove ranjivosti napadač može preuzeti apsolutno sav sadržaj internetske trgovine, uključujući ovdje: osobni podaci kupaca, Detalji narudžbe, izvješća o prodaji si stanje narudžbe, informacijske i administrativne povlastice internetske trgovine. Gotovo svi podaci WooCommercea kojima "Upravitelj trgovine" ima pristup.

Na koje verzije WooCommercea utječe ova kritična ranjivost?

Sve verzije WooCommerce i WooCommerce Blocks od 3.3 do 5.5. Odnosno, ogroman broj verzija, a izuzeti od ove ranjivosti nisu internetske trgovine koje su ažurirale WooCommerce.

Preporučamo hitno ažuriranje na najnoviju verziju WooCommerce (5.5.1), a ako koristite stariju verziju, WooCommerce je za svaku stvorio posebnu fiksnu zakrpu. Na ovaj način nećete biti primorani na veliku nadogradnju WooCommercea ako trenutno nemate potrebno vrijeme i resurse.


Na primjer, ako imate internetsku trgovinu u kojoj je instaliran WooCommerce 3.4.x, sigurnosno ažuriranje je WooCommerce 3.4.8. Nije obavezno prebacivanje na WooCommerce 5.5.1, ali toplo se preporučuje da to imate na umu u bliskoj budućnosti.

Sve verzije s popravljena sigurnosna zakrpa može se preuzeti i ažurirati ručno sa WooCommerce Core / Izdanja. Ažurirane verzije imaju datum "2021-07-14".

Ažuriranje se također može izvršiti iz kontrolna pločaDodaciWooCommerceažuriranje, ili automatsko ažuriranje ako je ova opcija postavljena u WordPressu.

Nadamo se da je povreda sigurnosti otkrivena na vrijeme i da je većina upravitelja internetskih trgovina u procesu ažuriranja trgovina.

Otkrivena kritična ranjivost u WooCommerceu - Istraga je još uvijek u tijeku. Trenutno nije poznat utjecaj ove ranjivosti i može li popravak zakrpe utjecati na nešto negativno.

Zaljubljen u tehnologiju, volim testirati i pisati vodiče o operativnim sustavima macOS, Linux, Windows, o WordPressu, WooCommerceu i LEMP konfiguraciji web poslužitelja (Linux, NGINX, MySQL i PHP). Pišem dalje StealthSettings.com od 2006. godine, a nekoliko godina kasnije počeo sam pisati na vodičima i vijestima o uređajima u ekosustavu iHowTo.Tips Apple: iPhone, iPad, Apple Gledajte, HomePod, iMac, MacBook, AirPods i dodaci.

Ostavite komentar