Kerentanan kritis yang ditemukan di WooCommerce – Juta toko online dapat dikompromikan

Baru -baru ini ditemukan, pada 13 Juli 2021, a kerentanan kritis di dalam WooCommerce Ya Plugin Blok WooCommerce (Kerentanan kritis terdeteksi di WooCommerce) Itu bisa mempengaruhi Jutaan toko online Dari seluruh dunia, yang dibangun di atas platform ini.

Pengumuman itu dibuat oleh staf WooCommerce (otomatis) di blog resmi, dan seperti biasa, tidak ada data tentang ikan rentan yang disediakan. Sangat mudah untuk melihat di mana perubahan kode telah dibuat, membandingkan versi rentan dengan yang diperbarui beberapa jam yang lalu, yang berisi patch keamanan tetap.

Dengan mengeksploitasi kerentanan ini, penyerang dapat mengambil alih seluruh konten toko online, termasuk di sini: Data pribadi pelanggan, detail perintah, Laporan Penjualan Dan status pesanan, Informasi dan hak administratif toko online. Hampir semua data wooCommerce yang memiliki akses “Manajer toko”.

Versi WooCommerce mana yang dipengaruhi oleh kerentanan kritis ini?

Semua versi WooCommerce Jika blok WooCommerce 3,3 jika PANA 5.5. Artinya, sejumlah besar versi, dan dibebaskan dari kerentanan ini bukan toko online yang telah memperbarui wooCommerce.

Disarankan Pembaruan mendesak untuk versi terbaru Wocommerce (5.5.1), dan jika Anda menggunakan versi yang lebih lama, WooCommerce membuat tambalan khusus untuk masing -masing. Dengan cara ini Anda tidak akan berkewajiban untuk melakukan peningkatan besar Wocommerce jika Anda tidak memiliki waktu dan sumber daya yang diperlukan saat ini.

• Cari tahu apakah alamat email dan kata sandi telah dikompromikan / dicuri [Firefox Monitor]
• Kerentanan kritis baru terhadap Sistem Windows Penjelajah Internet
• Kerentanan lain yang ditemukan di Java
• Variasi WooCommerce 30+ tidak berfungsi [cara memperbaiki]

Misalnya, jika Anda memiliki toko online, Anda telah menginstal WooCommerce 3.4.x, pembaruan keamanan adalah WooCommerce 3.4.8. Tidak wajib untuk beralih ke WooCommerce 5.5.1, tetapi sangat diindikasikan bahwa dalam waktu dekat Anda memiliki ini.

Semua versi dengan Patch keamanan tetap dapat diberhentikan dan diperbarui secara manual WooCommerce Core / Rilis. Versi yang diperbarui adalah yang memiliki tanggal “2021-07-14“.

Pembaruan dapat dilakukan dan dari Dasbor → Plugin → WooCommerce → Memperbarui, atau pembaruan otomatis jika Anda memiliki opsi ini di WordPress.

Kami berharap pelanggaran keamanan ditemukan pada waktunya dan bahwa sebagian besar toko online berada di atas panggung untuk membuat pembaruan toko.

Kerentanan kritis terdeteksi di WooCommerce – Investigasi masih berlangsung. Saat ini, dampak kerentanan ini tidak diketahui dan jika tambalan tetap dapat mempengaruhi sesuatu secara negatif.