WooCommerce'is avastatud kriitiline haavatavus – Miljon veebipoodi võiks ohtu seada

See avastati hiljuti, 13. juulil 2021, o kriitiline haavatavus sisse WooCommerce jah plugin WooCommerce'i plokid (WooCommerce'is tuvastati kriitiline haavatavus), mis võib mõjutada miljoneid veebipoode kogu maailmast, mis ehitati sellel platvormil.

Teate tegid WooCommerce (Automatic) töötajad ametlikus ajaveebis ja nagu tavaliselt, haavatavate failide kohta andmeid ei esitatud. Igatahes on lihtne näha, kus koodimuudatusi on tehtud, kui võrrelda haavatavaid versioone paar tundi tagasi uuendatud versioonidega, mis sisaldavad fikseeritud turvapaika.

Seda haavatavust ära kasutades võib ründaja üle võtta absoluutselt kogu veebipoe sisu, sealhulgas siin: klientide isikuandmed, tellimuse üksikasjad, müügiaruanded ja tellimuse olek, teabe ja haldusõigused veebipoest. Põhimõtteliselt kõik WooCommerce'i andmed, millele tal on juurdepääs “Kaupluse juhataja”.

Milliseid WooCommerce'i versioone see kriitiline haavatavus mõjutab?

Kõik versioonid WooCommerce kui WooCommerce Blocks alates 3.3 kui pana alates 5.5. See tähendab tohutul hulgal versioone ja ka WooCommerce'i värskendanud veebipoed ei ole sellest haavatavusest vabastatud.

See on soovitatav kiireloomuline värskendus WooCommerce'i uusimale versioonile (5.5.1) ja kui kasutate vanemat versiooni, on WooCommerce loonud igaühe jaoks spetsiaalse paranduspaiga. Nii ei pea te tegema suurt WooCommerce'i versiooniuuendust, kui teil pole praegu aega ja ressursse.

• Uurige, kas e -posti aadress ja parool on ohustatud / varastatud [Firefox Monitor]
• Uus kriitiline haavatavus Internet Exploreri ohustajate Windowsi süsteemide suhtes
• Javas avastatud veel üks haavatavus
• WooCommerce 30+ variatsioon ei tööta [Kuidas parandada]

Näiteks kui teil on veebipood, kuhu olete installinud WooCommerce 3.4.x, on turvavärskendus WooCommerce 3.4.8. WooCommerce 5.5.1-le üleminek ei ole kohustuslik, kuid on väga soovitatav seda lähitulevikus meeles pidada.

Kõik versioonid koos fikseeritud turvapaik saab alla laadida ja käsitsi värskendada saidilt WooCommerce'i põhi / väljaanded. Värskendatud versioonid on kuupäevaga “2021-07-14“.

Värskendust saab teha ka alates Armatuurlaud → Pistikprogrammid → WooCommerce → Värskendamavõi automaatne värskendamine, kui olete WordPressis selle valiku määranud.

Loodame, et turvarikkumine avastati õigeaegselt ja enamik veebipoodide administraatoreid on oma poode uuendamas.

WooCommerce'is tuvastati kriitiline haavatavus – uurimine veel käib. Hetkel pole teada selle haavatavuse mõju ega ka seda, kas paigaparandus võib midagi negatiivselt mõjutada.