Recientemente descubierto, el 13 de julio de 2021, un vulnerabilidad crítica en WooCommerce SÍ CLUGIN Bloques de WooCommerce (Vulnerabilidad crítica detectada en WooCommerce) que podría afectar Millones de tiendas en línea De todo el mundo, que se construyeron en esta plataforma.
El anuncio fue hecho por el personal de WooCommerce (automático) en el blog oficial, y como era normal, no se proporcionaron datos sobre peces vulnerables. Es fácil ver dónde se han realizado cambios en el código, comparando versiones vulnerables con las actualizadas hace unas horas, que contienen un parche de seguridad fijo.
Al explotar esta vulnerabilidad, el atacante puede hacerse cargo de todo el contenido de la tienda en línea, incluido aquí: Datos personales del cliente, los detalles de los comandos, informes de ventas y el estado del pedido, Información y privilegios administrativos de la tienda en línea. Prácticamente todos los datos de WooCommerce a los que el acceso tiene “Gerente”.
¿Qué versiones de WooCommerce se ven afectadas por esta vulnerabilidad crítica?
Todas las versiones de WooCommerce Si los bloques de WooCommerce de 3.3 si Pana 5.5. Es decir, una gran cantidad de versiones, y exentas de esta vulnerabilidad no son tiendas en línea que hayan actualizado WooCommerce.
Se recomienda Actualización urgente de la última versión de WoCommerce (5.5.1), y si usa una versión anterior, WooCommerce creó un parche especial para cada uno. De esta manera, no estará obligado a realizar una actualización importante de WoCommerce si no tiene el tiempo y los recursos necesarios en este momento.
Por ejemplo, si tiene una tienda en línea, ha instalado WooCommerce 3.4.x, la actualización de seguridad es WooCommerce 3.4.8. No es obligatorio cambiar a WooCommerce 5.5.1, pero está muy indicado que en el futuro cercano tiene esto.
Todas las versiones con Parche de seguridad fijo se puede descargar y actualizar manualmente en WooCommerce núcle / versiones. Las versiones actualizadas son aquellas con la fecha “2021-07-14“.
La actualización se puede realizar y desde Panel → Complementos → WooCommerce → Actualizar, o actualización automática si tiene esta opción en WordPress.
Esperamos que la violación de seguridad se descubra a tiempo y que la mayoría de las tiendas en línea estén en el escenario para realizar actualizaciones de la tienda.
Vulnerabilidad crítica detectada en WooCommerce – La investigación aún está en marcha. En este momento, no se conoce el impacto de esta vulnerabilidad y si el parche fijo podría afectar algo negativamente.
1 pensado en "Vulnerabilidad crítica descubierta en WooCommerce – Millones de tiendas en línea podrían verse comprometidas”