לאחרונה התגלה, ב- 13 ביולי 2021, א פגיעות קריטית ב WooCommerce כן תוסף חסימות WooCommerce ((פגיעות קריטית שהתגלתה ב- WooCommerce) זה יכול להשפיע מיליוני חנויות מקוונות מכל העולם, שנבנו על פלטפורמה זו.
ההכרזה נמסרה על ידי צוות WooCommerce (אוטומטי) בבלוג הרשמי, וכיוון שהיה רגיל, לא נמסרו נתונים על דגים פגיעים. קל לראות היכן בוצעו שינויי קוד, תוך השוואה בין גרסאות פגיעות לאלה שעודכנו לפני מספר שעות, המכילות תיקון אבטחה קבוע.
על ידי ניצול פגיעות זו התוקף יכול להשתלט על כל התוכן של החנות המקוונת, כולל כאן: הנתונים האישיים של הלקוח- פרטי הפקודות- דוחות מכירות וכן מצב ההזמנה- הרשאות מידע וניהול של החנות המקוונת. כמעט כל נתוני WooCommerce אליהם יש גישה “מנהל חנות”ו
אילו גרסאות של WooCommerce מושפעות מהפגיעות הקריטית הזו?
כל הגרסאות של WooCommerce אם חסימות WooCommerce של 3.3 אם PANA 5.5ו כלומר, מספר עצום של גרסאות, ופטורות מפגיעות זו אינן חנויות מקוונות שעדכנו את WooCommerce.
מומלץ עדכון דחוף לגירסה האחרונה של WoCommerce (5.5.1), ואם אתה משתמש בגרסה ישנה יותר, WooCommerce יצר תיקון מיוחד לכל אחד. בדרך זו לא תהיה מחויב לבצע שדרוג גדול של WoCommerce אם אין לך את הזמן והמשאבים הדרושים בשלב זה.
לדוגמה, אם יש לך חנות מקוונת התקנת WooCommerce 3.4.x, עדכון האבטחה הוא WooCommerce 3.4.8ו זה לא חובה לעבור ל- WooCommerce 5.5.1, אך מצוין מאוד שבעתיד הקרוב יש לך את זה.
כל הגרסאות עם תיקון אבטחה קבוע ניתן לשחרר ולעדכן אותם באופן ידני WooCommerce Core / משחררו הגרסאות המעודכנות הן אלה עם התאריך “2021-07-14“ו
ניתן לעשות את העדכון וממנה לוּחַ מַחווָנִים → תוספים → WooCommerce → לְעַדְכֵּן, או עדכון אוטומטי אם יש לך אפשרות זו ב- WordPress.
אנו מקווים כי הפרת האבטחה התגלתה בזמן וכי מרבית החנויות המקוונות נמצאות על הבמה כדי לבצע עדכוני החנות.
פגיעות קריטית שהתגלתה ב- WooCommerce – החקירה עדיין בעיצומה. כרגע, ההשפעה של פגיעות זו אינה ידועה ואם התיקון הקבוע יכול להשפיע על משהו באופן שלילי.
1 חשב על "פגיעות קריטית שהתגלתה ב- WooCommerce – מיליון חנויות מקוונות יכולות להיפגע”