最近、2021年7月13日に発見されました 重大な脆弱性 で woocommerce はいプラグイン woocommerceブロック (WooCommerceで検出された重要な脆弱性)それは影響を与える可能性があります 数百万のオンラインストア このプラットフォーム上に構築された世界中から。
この発表は、公式ブログのWooCommerce(自動)スタッフによって行われましたが、それが正常であったため、脆弱な魚に関するデータは提供されませんでした。コードの変更がどこで行われたかを簡単に確認し、脆弱なバージョンと数時間前に更新されたバージョンを比較して、固定セキュリティパッチを含みます。
この脆弱性を活用することにより、攻撃者はオンラインストアのコンテンツ全体を引き継ぐことができます。 顧客の個人データ、 コマンドの詳細、 販売レポート そして 注文のステータス、 情報と管理特権 オンラインストアの。アクセスがある事実上すべてのWooCommerceデータ “ショップマネージャー”。
WooCommerceのどのバージョンがこの重要な脆弱性の影響を受けますか?
のすべてのバージョン woocommerce 3.3のWooCommerceブロックの場合5.5の場合。つまり、膨大な数のバージョンであり、この脆弱性から免除されたものは、WooCommerceを更新したオンラインストアではありません。
お勧めします WoCommerceの最新バージョンへの緊急の更新 (5.5.1)、そして古いバージョンを使用する場合、WooCommerceはそれぞれに特別なパッチを作成しました。このようにして、現時点で必要な時間とリソースがない場合、主要なWoCommerceのアップグレードを行う義務はありません。
たとえば、オンラインストアを持っている場合、WooCommerce 3.4.xをインストールした場合、セキュリティアップデートは WooCommerce 3.4.8。 WooCommerce 5.5.1に切り替えることは必須ではありませんが、近い将来、これがあることが非常に示されています。
ですべてのバージョン 固定セキュリティパッチ 排出して手動で更新することができます woocommerceコア /リリース。更新されたバージョンは、日付のバージョンです “2021-07-14“。
アップデートは実行できます ダッシュボード → プラグイン → woocommerce → アップデート、またはWordPressにこのオプションがある場合は自動更新。
セキュリティ侵害が時間内に発見され、ほとんどのオンラインストアが店舗を更新するためにステージにあることを願っています。
WooCommerceで検出された重要な脆弱性 – 調査はまだ進行中です。現時点では、この脆弱性の影響は不明であり、固定されたパッチが何かに悪影響を与える可能性があるかどうか。
1 「WooCommerceで発見された重要な脆弱性 – 100万のオンラインストアが妥協する可能性があります”