Kritična ranjivost otkrivena u WooCommerce – Milijuni internetskih trgovina mogli bi biti ugroženi

Nedavno je otkriven, 13. srpnja 2021 kritična ranjivost in WooCommerce i dodatak WooCommerce Blokovi (Kritična ranjivost otkrivena u WooCommerce) što bi moglo utjecati milijuni internetskih trgovina iz cijelog svijeta, koji su izgrađeni na ovoj platformi.

Priopćenje je objavilo osoblje WooCommerce (Automatski) na službenom blogu, i kao što je bilo normalno, nisu navedeni podaci o ranjivim datotekama. Ionako je lako vidjeti gdje su promjene koda napravljene, uspoređujući ranjive verzije s onima ažuriranim prije nekoliko sati, koje sadrže ispravljenu sigurnosnu zakrpu.

Iskorištavanjem ove ranjivosti napadač može preuzeti apsolutno sav sadržaj internetske trgovine, uključujući ovdje: osobni podaci kupaca, Detalji narudžbe, izvješća o prodaji si stanje narudžbe, informacijske i administrativne povlastice internetske trgovine. Praktički svi podaci WooCommerce kojima "Shop Manager" ima pristup.

Koje verzije WooCommerce pogođeni ovom kritičnom ranjivošću?

Sve verzije WooCommerce si WooCommerce Blokovi od 3.3 do 5.5. To znači ogroman broj verzija, a ni online trgovine koje ih imaju nisu izuzete od ove ranjivosti WooCommerce ažuriran do danas.

Preporučamo update- hitno do najnovije verzije WooCommerce (5.5.1), a ako koristite stariju verziju, one iz WooCommerce stvorili su posebne fiksne zakrpe za svaki. Na taj način nećete biti prisiljeni napraviti veliku nadogradnju WooCommerce ako u ovom trenutku nemate potrebno vrijeme i sredstva.


Na primjer, ako imate internetsku trgovinu koju ste instalirali WooCommerce 3.4.x, updatesigurnost je WooCommerce 3.4.8. Nije obavezno prijeći na WooCommerce 5.5.1, no preporučuje se da to imate na umu u bliskoj budućnosti.

Sve verzije s popravljena sigurnosna zakrpa može se preuzeti i ažurirati ručno sa WooCommerce Jezgra / Izdanja. Ažurirane verzije imaju datum "2021-07-14".

UpdateTakođer se može napraviti od Nadzorna pločaDodaciWooCommerceUpdate, Ili update automatski ako ste ovu opciju postavili na WordPress.

Nadamo se da je povreda sigurnosti otkrivena na vrijeme i da je većina upravitelja internetskih trgovina u procesu ažuriranja trgovina.

Kritična ranjivost otkrivena u WooCommerce - istraga još traje. Trenutačno nije poznat utjecaj ove ranjivosti niti bi li popravak zakrpe mogao negativno utjecati na nešto.

Strastveni zaljubljenik u tehnologiju, s veseljem pišem na StealthSettings.com od 2006. godine. Imam bogato iskustvo s operativnim sustavima: macOS, Windows i Linux, kao i s programskim jezicima i platformama za bloganje (WordPress) i za internetske trgovine (WooCommerce, Magento, PrestaShop).

kako » WordPress » Kritična ranjivost otkrivena u WooCommerce – Milijuni internetskih trgovina mogli bi biti ugroženi

1 misao o "Kritičnoj ranjivosti otkrivenoj u WooCommerce – Milijuni online trgovina mogli bi biti ugroženi”

Ostavite komentar