Nedávno byl objeven, 13. července 2021, o kritická zranitelnost v WooCommerce ano plugin WooCommerce bloky (Ve WooCommerce byla zjištěna kritická chyba zabezpečení), které by mohly ovlivnit miliony internetových obchodů z celého světa, které byly postaveny na této platformě.

Oznámení provedli pracovníci WooCommerce (Automatic) na oficiálním blogu a jako obvykle nebyla poskytnuta žádná data o zranitelných souborech. Je každopádně snadné zjistit, kde byly provedeny změny kódu, porovnáním zranitelných verzí s verzemi aktualizovanými před několika hodinami, které obsahují opravenou bezpečnostní opravu.

Využitím této chyby zabezpečení může útočník převzít naprosto veškerý obsah internetového obchodu, včetně tohoto: osobní údaje zákazníků, podrobnosti objednávky, zprávy o prodeji a stav objednávky, informace a administrátorská práva internetového obchodu. V podstatě všechna data WooCommerce, ke kterým má přístup “Vedoucí obchodu”.

Které verze WooCommerce jsou ovlivněny touto kritickou chybou zabezpečení?

Všechny verze WooCommerce if WooCommerce Blocks od 3.3 if pana od 5.5. To znamená obrovské množství verzí a ani online obchody, které aktualizovaly WooCommerce, nejsou z této zranitelnosti vyňaty.

Doporučuje se naléhavá aktualizace na nejnovější verzi WooCommerce (5.5.1) a pokud používáte starší verzi, WooCommerce pro každou vytvořil speciální opravu. Tímto způsobem nebudete nuceni provést zásadní upgrade WooCommerce, pokud zrovna nemáte čas a zdroje.

• Zjistěte, zda byla e -mailová adresa a heslo ohroženo / odcizeno [monitor Firefox]
• Nová kritická chyba zabezpečení v aplikaci Internet Explorer ohrožuje systémy Windows
• Další zranitelnost objevená v Javě
• WOOCOMMERCE 30+ Variace nefunguje [jak napravit]

Pokud máte například internetový obchod, do kterého jste nainstalovali WooCommerce 3.4.x, aktualizace zabezpečení je WooCommerce 3.4.8. Přechod na WooCommerce 5.5.1 není povinný, ale důrazně doporučujeme, abyste na to v blízké budoucnosti pamatovali.

Všechny verze s opravená bezpečnostní záplata lze stáhnout a aktualizovat ručně z WooCommerce Core / Releases. Aktualizované verze jsou ty s datem “2021-07-14“.

Aktualizaci lze také provést z Palubní deska → Pluginy → WooCommerce → Aktualizovat, nebo automatickou aktualizaci, pokud jste tuto možnost ve WordPressu nastavili.

Doufáme, že narušení bezpečnosti bylo odhaleno včas a že většina správců internetových obchodů je v procesu aktualizace svých obchodů.

Ve WooCommerce byla zjištěna kritická chyba zabezpečení – vyšetřování stále probíhá. V tuto chvíli není znám dopad této zranitelnosti ani to, zda by oprava opravy mohla něco negativně ovlivnit.