Kritische Anfälligkeit in Woocommerce entdeckt – Millionen Online -Shops könnten kompromittiert werden

Es wurde kürzlich entdeckt, am 13. Juli 2021, o kritische Schwachstelle In Woocommerce Ja Plugin WooCommerce-Blöcke (Kritische Sicherheitslücke in WooCommerce entdeckt), die sich auswirken könnten Millionen von Online-Shops aus aller Welt, die auf dieser Plattform gebaut wurden.

Die Ankündigung erfolgte durch die Mitarbeiter von WooCommerce (Automatic) im offiziellen Blog, und wie üblich wurden keine Daten zu den gefährdeten Dateien bereitgestellt. Es ist ohnehin leicht zu erkennen, wo Codeänderungen vorgenommen wurden, wenn man die anfälligen Versionen mit den vor ein paar Stunden aktualisierten Versionen vergleicht, die einen korrigierten Sicherheitspatch enthalten.

Durch Ausnutzung dieser Schwachstelle kann der Angreifer absolut den gesamten Inhalt des Online-Shops übernehmen, darunter auch hier: personenbezogene Daten von KundenAnwesend BestelldetailsAnwesend Verkaufsberichte und BestellstatusAnwesend Informationen und Verwaltungsrechte des Online-Shops. Grundsätzlich alle WooCommerce-Daten, auf die es Zugriff hat “Shop-Manager”.

Welche Versionen von WooCommerce sind von dieser kritischen Sicherheitslücke betroffen?

Alle Versionen von Woocommerce wenn WooCommerce Blocks ab 3.3, wenn Pana ab 5.5. Das bedeutet, dass es eine große Anzahl von Versionen gibt und auch Online-Shops, die WooCommerce aktualisiert haben, von dieser Schwachstelle nicht ausgenommen sind.

Es wird empfohlen dringendes Update auf die neueste Version von WooCommerce (5.5.1), und wenn Sie eine ältere Version verwenden, hat WooCommerce für jede Version einen speziellen Fix-Patch erstellt. Auf diese Weise sind Sie nicht gezwungen, ein umfangreiches WooCommerce-Upgrade durchzuführen, wenn Ihnen im Moment die Zeit und die Ressourcen fehlen.

• Finden Sie heraus, ob die E -Mail -Adresse und das Passwort gefährdet / gestohlen wurden [Firefox Monitor]
• Eine neue kritische Anfälligkeit für Internet Explorer gefährdet Windows Systems
• Eine weitere in Java entdeckte Verwundbarkeit
• WooCommerce 30+ Variation funktioniert nicht [Anleitungen]

Wenn Sie beispielsweise einen Online-Shop haben, auf dem Sie WooCommerce 3.4.x installiert haben, ist das Sicherheitsupdate WooCommerce 3.4.8. Es ist nicht zwingend erforderlich, auf WooCommerce 5.5.1 umzusteigen, es wird jedoch dringend empfohlen, dies in naher Zukunft im Hinterkopf zu behalten.

Alle Versionen mit behobener Sicherheitspatch kann manuell heruntergeladen und aktualisiert werden WooCommerce Core / Veröffentlichungen. Die aktualisierten Versionen sind diejenigen mit dem Datum “2021-07-14“.

Das Update kann auch von durchgeführt werden Armaturenbrett → Plugins → Woocommerce → Aktualisieren, oder automatisches Update, wenn Sie diese Option in WordPress eingestellt haben.

Wir hoffen, dass die Sicherheitslücke rechtzeitig entdeckt wurde und dass die meisten Online-Shop-Administratoren gerade dabei sind, ihre Shops zu aktualisieren.

Kritische Sicherheitslücke in WooCommerce entdeckt – Die Ermittlungen dauern noch an. Derzeit ist nicht bekannt, welche Auswirkungen diese Sicherheitslücke hat und ob sich die Patch-Behebung negativ auswirken könnte.