최근 2021년 7월 13일에 발견된 심각한 취약점 ~에 Woocommerce 네 플러그인 WooCommerce 블록 (WooCommerce에서 심각한 취약점이 감지되었습니다.) 영향을 미칠 수 있는 수백만 개의 온라인 상점 전 세계에서 이 플랫폼을 기반으로 구축되었습니다.
해당 발표는 공식 블로그에 WooCommerce(자동) 직원이 한 것이며, 평소대로 취약한 어종에 대한 데이터는 제공되지 않았습니다. 취약한 버전과 수정된 보안 패치가 포함된 몇 시간 전에 업데이트된 버전을 비교하여 코드가 변경된 위치를 쉽게 확인할 수 있습니다.
이 취약점을 악용하여 공격자는 다음을 포함하여 온라인 상점의 전체 콘텐츠를 탈취할 수 있습니다. 고객의 개인정보,,, 명령의 세부 사항,,, 판매 보고서 그리고 주문 상태,,, 정보 및 관리 권한 온라인 상점의. 액세스할 수 있는 거의 모든 WooCommerce 데이터 “매장 관리자”.
이 심각한 취약점의 영향을 받는 WooCommerce 버전은 무엇입니까?
모든 버전 Woocommerce WooCommerce가 3.3에서 차단하는 경우 pana가 5.5에서 차단되는 경우. 즉, 이 취약점에서 면제된 수많은 버전은 WooCommerce를 업데이트한 온라인 상점이 아닙니다.
추천합니다 최신 버전의 WoCommerce에 대한 긴급 업데이트 (5.5.1), 이전 버전을 사용하는 경우 WooCommerce는 각각에 대해 특별한 패치를 만들었습니다. 이렇게 하면 현재 필요한 시간과 리소스가 없는 경우 WoCommerce를 크게 업그레이드할 의무가 없습니다.
예를 들어 WooCommerce 3.4.x를 설치한 온라인 상점이 있는 경우 보안 업데이트는 다음과 같습니다. 우커머스 3.4.8. WooCommerce 5.5.1로 전환하는 것이 필수는 아니지만 가까운 시일 내에 이를 갖게 될 것입니다.
모든 버전 고정된 보안 패치 방전되고 수동으로 업데이트될 수 있습니다. WooCommerce 핵심 / 릴리스. 업데이트된 버전은 날짜가 포함된 버전입니다. “2021-07-14“.
업데이트가 완료될 수 있으며 계기반 → 플러그인 → Woocommerce → 업데이트, 또는 WordPress에 이 옵션이 있는 경우 자동 업데이트입니다.
보안 위반이 적시에 발견되어 대부분의 온라인 상점이 매장 업데이트를 준비할 수 있기를 바랍니다.
WooCommerce에서 심각한 취약점이 감지되었습니다. – 조사는 아직 진행 중입니다. 현재로서는 이 취약점의 영향이 알려지지 않았으며 수정된 패치가 뭔가 부정적인 영향을 미칠 수 있는지도 알 수 없습니다.
1 “생각Woocommerce에서 발견 된 중요한 취약점 – 백만 개의 온라인 상점이 손상 될 수 있습니다”