Πρόσφατα ανακαλύφθηκε, στις 13 Ιουλίου 2021, α κρίσιμη ευπάθεια σε Woocommerce Ναι plugin Μπλοκ WooCommerce (Κρίσιμη ευπάθεια που εντοπίστηκε στο WooCommerce) Αυτό θα μπορούσε να επηρεάσει Εκατομμύρια ηλεκτρονικά καταστήματα Από όλο τον κόσμο, που χτίστηκαν σε αυτήν την πλατφόρμα.
Η ανακοίνωση έγινε από το προσωπικό του WooCommerce (αυτόματο) στο επίσημο blog και όπως ήταν φυσιολογικό, δεν δόθηκαν δεδομένα για ευάλωτα ψάρια. Είναι εύκολο να δούμε πού έχουν γίνει αλλαγές κώδικα, συγκρίνοντας τις ευάλωτες εκδόσεις με εκείνες που ενημερώθηκαν πριν από λίγες ώρες, οι οποίες περιέχουν σταθερό έμπλαστρο ασφαλείας.
Με την εκμετάλλευση αυτής της ευπάθειας ο εισβολέας μπορεί να αναλάβει ολόκληρο το περιεχόμενο του ηλεκτρονικού καταστήματος, συμπεριλαμβανομένου εδώ: Προσωπικά δεδομένα του πελάτη, Οι λεπτομέρειες των εντολών, εκθέσεις πωλήσεων και Η κατάσταση της παραγγελίας, Πληροφορίες και διοικητικά προνόμια του ηλεκτρονικού καταστήματος. Σχεδόν όλα τα δεδομένα WooCommerce στα οποία έχουν η πρόσβαση “Διαχειριστής καταστήματος”.
Ποιες εκδόσεις του WooCommerce επηρεάζονται από αυτή την κρίσιμη ευπάθεια;
Όλες τις εκδόσεις του Woocommerce Εάν τα μπλοκ WooCommerce του 3,3 εάν PANA 5.5. Δηλαδή, ένας τεράστιος αριθμός εκδόσεων και απαλλάσσεται από αυτή την ευπάθεια δεν είναι ηλεκτρονικά καταστήματα που έχουν ενημερώσει το WooCommerce.
Συνιστάται Επείγουσα ενημέρωση στην τελευταία έκδοση του Wocommerce (5.5.1), και αν χρησιμοποιείτε μια παλαιότερη έκδοση, το WooCommerce δημιούργησε ένα ειδικό έμπλαστρο για κάθε ένα. Με αυτόν τον τρόπο δεν θα είστε υποχρεωμένοι να κάνετε μια σημαντική αναβάθμιση του Wocommerce εάν δεν έχετε τον απαραίτητο χρόνο και πόρους αυτή τη στιγμή.
Για παράδειγμα, εάν έχετε ένα ηλεκτρονικό κατάστημα, έχετε εγκαταστήσει το WooCommerce 3.4.x, η ενημέρωση ασφαλείας είναι WooCommerce 3.4.8. Δεν είναι υποχρεωτικό να μεταβείτε στο WooCommerce 5.5.1, αλλά είναι πολύ υποδεικνύεται ότι στο εγγύς μέλλον έχετε αυτό.
Όλες οι εκδόσεις με Σταθερό έμπλαστρο ασφαλείας μπορεί να αποφορτιστεί και να ενημερωθεί με το χέρι Core / Releases WooCommerce. Οι ενημερωμένες εκδόσεις είναι αυτές με την ημερομηνία “2021-07-14“.
Η ενημέρωση μπορεί να γίνει και από Ταμπλό → Πρόσθετα → Woocommerce → Εκσυγχρονίζω, ή αυτόματη ενημέρωση εάν έχετε αυτήν την επιλογή στο WordPress.
Ελπίζουμε ότι η παραβίαση της ασφάλειας ανακαλύφθηκε εγκαίρως και ότι τα περισσότερα από τα ηλεκτρονικά καταστήματα βρίσκονται στη σκηνή για να κάνουν τις ενημερώσεις των καταστημάτων.
Κρίσιμη ευπάθεια που εντοπίστηκε στο WooCommerce – Η έρευνα βρίσκεται ακόμη σε εξέλιξη. Προς το παρόν, ο αντίκτυπος αυτής της ευπάθειας δεν είναι γνωστός και αν το σταθερό έμπλαστρο μπορεί να επηρεάσει κάτι αρνητικό.
1 Σκέφτηκα "Κρίσιμη ευπάθεια που ανακαλύφθηκε στο WooCommerce – Εκατομμύρια ηλεκτρονικά καταστήματα θα μπορούσαν να διακυβευτούν”