WooCommerce -ohjelmassa löydetty kriittinen haavoittuvuus – Miljoonaa verkkokauppaa voi vaarantua

Se löydettiin äskettäin, 13. heinäkuuta 2021, o kriittinen haavoittuvuus sisä- Viipalo kyllä ​​plugin WooCommerce Blocks (WooCommercessa havaittu kriittinen haavoittuvuus), joka voi vaikuttaa miljoonia verkkokauppoja kaikkialta maailmasta, jotka on rakennettu tälle alustalle.

WooCommercen (Automatic) henkilökunta ilmoitti asiasta virallisessa blogissa, eikä haavoittuvista tiedostoista tuttuun tapaan annettu tietoja. On joka tapauksessa helppo nähdä, missä koodimuutoksia on tehty, vertaamalla haavoittuvia versioita muutama tunti sitten päivitettyihin, jotka sisältävät kiinteän tietoturvakorjauksen.

Hyödyntämällä tätä haavoittuvuutta hyökkääjä voi ottaa haltuunsa täysin kaiken verkkokaupan sisällön, mukaan lukien täällä: asiakkaiden henkilötiedot- tilauksen tiedot- myyntiraportit ja tilauksen tila- tiedot ja järjestelmänvalvojan oikeudet verkkokaupasta. Periaatteessa kaikki WooCommerce-tiedot, joihin sillä on pääsy “Kaupan johtaja”.

Mihin WooCommercen versioihin tämä kriittinen haavoittuvuus vaikuttaa?

Kaikki versiot Viipalo if WooCommerce Blocks from 3.3 if pana from 5.5. Tämä tarkoittaa valtavaa määrää versioita, ja WooCommercen päivittäneet verkkokaupat eivät myöskään ole vapautettuja tästä haavoittuvuudesta.

On suositeltavaa kiireellinen päivitys WooCommercen uusimpaan versioon (5.5.1), ja jos käytät vanhempaa versiota, WooCommerce on luonut erityisen korjaustiedoston jokaiselle. Tällä tavalla sinun ei tarvitse tehdä suurta WooCommerce-päivitystä, jos sinulla ei ole aikaa ja resursseja juuri nyt.

• Ota selvää, onko sähköpostiosoite ja salasana vaarannettu / varastettu [Firefox Monitor]
• Internet Explorerin uusi kriittinen haavoittuvuus vaarantaa Windows-järjestelmät
• Javasta löydettiin toinen haavoittuvuus
• WooCommerce 30+ -variaatio ei toimi [miten korjata]

Jos sinulla on esimerkiksi verkkokauppa, johon olet asentanut WooCommerce 3.4.x:n, tietoturvapäivitys on WooCommerce 3.4.8. Ei ole pakollista vaihtaa WooCommerce 5.5.1:een, mutta on erittäin suositeltavaa pitää tämä mielessä lähitulevaisuudessa.

Kaikki versiot, joissa kiinteä suojauskorjaus voidaan ladata ja päivittää manuaalisesti osoitteesta WooCommerce-ydin / julkaisut. Päivitetyt versiot ovat ne, joissa on päivämäärä “2021-07-14“.

Päivityksen voi tehdä myös alkaen Kojelauta → Plugins → Viipalo → Päivittää, tai automaattinen päivitys, jos olet asettanut tämän asetuksen WordPressissä.

Toivomme, että tietoturvaloukkaus havaittiin ajoissa ja että useimmat verkkokaupan ylläpitäjät ovat päivittämässä kauppojaan.

WooCommercessa havaittu kriittinen haavoittuvuus – tutkinta on vielä kesken. Tällä hetkellä tämän haavoittuvuuden vaikutusta ei tiedetä, eikä sitä, voisiko korjaustiedoston korjaus vaikuttaa mihinkään negatiivisesti.