È stato recentemente scoperto, il 13 luglio 2021, o vulnerabilità critica In WooCommerce si plugin Blocchi WooCommerce (Vulnerabilità critica rilevata in WooCommerce) che potrebbe incidere milioni di negozi online da tutto il mondo, che sono stati costruiti su questa piattaforma.

L'annuncio è stato dato dallo staff di WooCommerce (Automatic) sul blog ufficiale, e come al solito non sono stati forniti dati sui file vulnerabili. È comunque facile vedere dove sono state apportate modifiche al codice, confrontando le versioni vulnerabili con quelle aggiornate poche ore fa, che contengono una patch di sicurezza fissa.

Sfruttando questa vulnerabilità, l'aggressore può impossessarsi assolutamente di tutto il contenuto del negozio online, anche qui: dati personali dei clienti, dettagli dell'ordine, rapporti sulle vendite E stato dell'ordine, informatii si privilegii administrative ale magazinului online. Practic toate datele WooCommerce la care are acces “Shop Manager”.

Ce versiuni de WooCommerce sunt afectate de aceasta vulnerabilitate critica?

Toate versiunile de WooCommerce si WooCommerce Blocks de la 3.3 si pana la 5.5. Adica un numar imens de versiuni, iar scutite de aceasta vulnerabilitate nu sunt nici magazinele online care au WooCommerce actualizat la zi.

È raccomandato update-ul urgent la cea mai recenta versiune de WooCommerce (5.5.1), iar daca folositi o versiune mai veche, cei de la WooCommerce au creat patch fix special pentru fiecare. In acest fel nu veti fi obligat sa faceti un upgrade major de WooCommerce daca nu aveti timpul si resursele necesare in acest moment.

• Scopri se il tuo indirizzo email e la tua password sono stati compromessi/rubati [Firefox Monitor]
• Una nuova vulnerabilità critica in Internet Explorer mette a rischio i sistemi Windows
• Un'altra vulnerabilità scoperta in Java
• WooCommerce 30+ Variazione non funziona [How-to Fix]

Ad esempio, se hai un negozio online su cui hai installato WooCommerce 3.4.x, l'aggiornamento di sicurezza è WooCommerce 3.4.8. Non è obbligatorio passare a WooCommerce 5.5.1, ma è altamente consigliabile tenerlo presente nel prossimo futuro.

Tutte le versioni con patch di sicurezza fissa può essere scaricato e aggiornato manualmente da WooCommerce Core/Versioni. Le versioni aggiornate sono quelle con la data “2021-07-14“.

L'aggiornamento può essere effettuato anche da Pannello di controllo → Plugin → WooCommerce → Aggiornamentoo aggiornamento automatico se hai impostato questa opzione in WordPress.

Ci auguriamo che la violazione della sicurezza sia stata scoperta in tempo e che la maggior parte degli amministratori dei negozi online stiano aggiornando i propri negozi.

Vulnerabilità critica rilevata in WooCommerce – investigatia este inca in desfasurare. In momentul de fata nu se stie impactul acestei vulnerabilitati si nici daca patch fix-ul ar putea sa afecteze ceva in mod negativ.