Kritična ranjivost otkrivena u WooCommerceu – Milijun internetskih trgovina može biti ugroženo

Nedavno je otkriveno, 13. srpnja 2021. o kritična ranjivost u Prometnica da dodatak WooCommerce blokovi (Otkrivena kritična ranjivost u WooCommerceu) koji bi mogli utjecati milijuni online trgovina iz cijelog svijeta, koji su izgrađeni na ovoj platformi.

Najavu je objavilo osoblje WooCommerce (Automatic) na službenom blogu, a kao i obično nisu navedeni podaci o ranjivim datotekama. Ionako je lako vidjeti gdje su promjene koda napravljene, uspoređujući ranjive verzije s onima ažuriranim prije nekoliko sati, koje sadrže ispravljenu sigurnosnu zakrpu.

Iskorištavajući ovu ranjivost, napadač može preuzeti apsolutno sav sadržaj online trgovine, uključujući i ovdje: osobni podaci kupaca,, detalji narudžbe,, izvješća o prodaji i status narudžbe,, informacijske i administrativne povlastice internetske trgovine. Uglavnom svi WooCommerce podaci kojima ima pristup “Voditelj trgovine”.

Na koje verzije WooCommercea utječe ova kritična ranjivost?

Sve verzije Prometnica ako WooCommerce Blocks od 3.3 ako pana od 5.5. To znači ogroman broj verzija, a ni online trgovine koje su ažurirale WooCommerce nisu izuzete od ove ranjivosti.

Preporuča se hitno ažuriranje na najnoviju verziju WooCommercea (5.5.1), a ako koristite stariju verziju, WooCommerce je stvorio posebnu zakrpu popravka za svaku. Na ovaj način nećete biti prisiljeni napraviti veliku nadogradnju WooCommercea ako trenutno nemate vremena i resursa.

• Saznajte jesu li vaša adresa e-pošte i lozinka kompromitirane/ukradene [Firefox Monitor]
• Nova kritična ranjivost u Internet Exploreru dovodi Windows sustave u opasnost
• Još jedna ranjivost otkrivena u Javi
• WooCommerce 30+ varijacija ne radi [kako popraviti]

Na primjer, ako imate online trgovinu na kojoj ste instalirali WooCommerce 3.4.x, sigurnosno ažuriranje je WooCommerce 3.4.8. Nije obavezno prijeći na WooCommerce 5.5.1, ali toplo se preporučuje da to imate na umu u bliskoj budućnosti.

Sve verzije s fiksna sigurnosna zakrpa može se preuzeti i ažurirati ručno s WooCommerce Core / Izdanja. Ažurirane verzije su one s datumom “2021-07-14“.

Ažuriranje se također može izvršiti iz Nadzorna ploča → Dodaci → Prometnica → Ažurirati, ili automatsko ažuriranje ako ste postavili ovu opciju u WordPressu.

Nadamo se da je sigurnosni proboj otkriven na vrijeme i da je većina administratora online trgovine u procesu ažuriranja svojih trgovina.

Otkrivena kritična ranjivost u WooCommerceu – istraga još traje. Trenutačno nije poznat utjecaj ove ranjivosti niti bi li popravak zakrpe mogao negativno utjecati na nešto.