Nedávno byl objeven, 13. července 2021, o kritická zranitelnost v WooCommerce ano plugin WooCommerce bloky (Ve WooCommerce byla zjištěna kritická chyba zabezpečení), které by mohly ovlivnit miliony internetových obchodů z celého světa, které byly postaveny na této platformě.

Oznámení provedli pracovníci WooCommerce (Automatic) na oficiálním blogu a jako obvykle nebyla poskytnuta žádná data o zranitelných souborech. Je každopádně snadné zjistit, kde byly provedeny změny kódu, porovnáním zranitelných verzí s verzemi aktualizovanými před několika hodinami, které obsahují opravenou bezpečnostní opravu.

Využitím této chyby zabezpečení může útočník převzít naprosto veškerý obsah internetového obchodu, včetně tohoto: osobní údaje zákazníků, podrobnosti objednávky, zprávy o prodeji a stav objednávky, informace a administrátorská práva internetového obchodu. V podstatě všechna data WooCommerce, ke kterým má přístup “Vedoucí obchodu”.

Které verze WooCommerce jsou ovlivněny touto kritickou chybou zabezpečení?

Všechny verze WooCommerce if WooCommerce Blocks od 3.3 if pana od 5.5. To znamená obrovské množství verzí a ani online obchody, které aktualizovaly WooCommerce, nejsou z této zranitelnosti vyňaty.

Doporučuje se naléhavá aktualizace na nejnovější verzi WooCommerce (5.5.1) a pokud používáte starší verzi, WooCommerce pro každou vytvořil speciální opravu. Tímto způsobem nebudete nuceni provést zásadní upgrade WooCommerce, pokud zrovna nemáte čas a zdroje.

• Zjistěte, zda byla e -mailová adresa a heslo ohroženo / odcizeno [monitor Firefox]
• Nová kritická chyba zabezpečení v aplikaci Internet Explorer ohrožuje systémy Windows
• Další zranitelnost objevená v Javě
• WOOCOMMERCE 30+ Variace nefunguje [jak napravit]

De exemplu, daca aveti un magazin online pe care aveti instalat WooCommerce 3.4.x, update-ul de securitate este WooCommerce 3.4.8. Nu este obligatoriu sa treceti la WooCommerce 5.5.1, insa este foarte indicat ca in viitorul apropiat sa aveti acest lucru in vedere.

Toate versiunile cu patch fix de securitate pot fi descarcate si actualizate manual de pe WooCommerce Core / Releases. Versiunile actualizate sunt cele cu data “2021-07-14“.

Update-ul se poate face si din Palubní deska → Pluginy → WooCommerce → Aktualizovat, sau update automatic daca aveti setata aceasta optiune in WordPress.

Speram ca bresa de securiate a fost descoperita la timp si ca majoritatea administatorilor de magazine online sunt pe faza sa faca actualizarile magazinelor.

Ve WooCommerce byla zjištěna kritická chyba zabezpečení – investigatia este inca in desfasurare. In momentul de fata nu se stie impactul acestei vulnerabilitati si nici daca patch fix-ul ar putea sa afecteze ceva in mod negativ.