Det blev for nylig opdaget, den 13. juli 2021, o kritisk sårbarhed i WooCommerce ja plugin WooCommerce-blokke (Kritisk sårbarhed opdaget i WooCommerce), der kan påvirke millioner af netbutikker fra hele verden, som blev bygget på denne platform.

Meddelelsen blev lavet af WooCommerce (Automatic) personalet på den officielle blog, og som sædvanlig blev der ikke givet data om de sårbare filer. Det er i hvert fald nemt at se, hvor kodeændringer er blevet foretaget, ved at sammenligne de sårbare versioner med dem, der blev opdateret for et par timer siden, og som indeholder en fast sikkerhedspatch.

Ved at udnytte denne sårbarhed kan angriberen overtage absolut alt indholdet i onlinebutikken, herunder her: personlige data om kunder, ordreoplysninger, salgsrapporter og ordrestatus, information og administrative rettigheder af netbutikken. Dybest set alle WooCommerce-data, den har adgang til “Butikschef”.

Hvilke versioner af WooCommerce er berørt af denne kritiske sårbarhed?

Alle versioner af WooCommerce hvis WooCommerce blokerer fra 3.3 hvis pana fra 5.5. Det betyder et stort antal versioner, og onlinebutikker, der har opdateret WooCommerce, er heller ikke undtaget fra denne sårbarhed.

Det anbefales presserende opdatering til den seneste version af WooCommerce (5.5.1), og hvis du bruger en ældre version, har WooCommerce lavet en speciel rettelsespatch til hver. På denne måde vil du ikke blive tvunget til at lave en større WooCommerce-opgradering, hvis du ikke har tid og ressourcer lige nu.

• Find ud af, om din e-mailadresse og adgangskode er blevet kompromitteret/stjålet [Firefox Monitor]
• En ny kritisk sårbarhed over for Internet Explorer i fare i fare Windows Systems
• En anden sårbarhed opdaget i Java
• WooCommerce 30+ Variation Not Working [How-To Fix]

Hvis du for eksempel har en netbutik, hvor du har installeret WooCommerce 3.4.x, er sikkerhedsopdateringen WooCommerce 3.4.8. Det er ikke obligatorisk at skifte til WooCommerce 5.5.1, men det anbefales stærkt, at du husker på dette i den nærmeste fremtid.

Alle versioner med fast sikkerhedspatch kan downloades og opdateres manuelt fra WooCommerce Core / Udgivelser. De opdaterede versioner er dem med datoen “2021-07-14“.

Opdateringen kan også ske fra Dashboard → Plugins → WooCommerce → Opdatering, eller automatisk opdatering, hvis du har indstillet denne mulighed i WordPress.

Vi håber, at sikkerhedsbruddet blev opdaget i tide, og at de fleste netbutiksadministratorer er i gang med at opdatere deres butikker.

Kritisk sårbarhed opdaget i WooCommerce – efterforskningen er stadig i gang. I øjeblikket kendes virkningen af ​​denne sårbarhed ikke, og heller ikke om patchfixet kan påvirke noget på en negativ måde.