Jis buvo aptiktas neseniai, 2021 m. liepos 13 d kritinis pažeidžiamumas in WooCommerce taip įskiepis „WooCommerce“ blokai („WooCommerce“ aptiktas kritinis pažeidžiamumas), kuris gali turėti įtakos milijonai internetinių parduotuvių iš viso pasaulio, kurios buvo pastatytos ant šios platformos.

Apie tai oficialiame tinklaraštyje paskelbė WooCommerce (Automatic) darbuotojai ir, kaip įprasta, nebuvo pateikta jokių duomenų apie pažeidžiamus failus. Bet kokiu atveju lengva pamatyti, kur buvo atlikti kodo pakeitimai, lyginant pažeidžiamas versijas su prieš kelias valandas atnaujintomis versijomis, kuriose yra fiksuota saugos pataisa.

Išnaudodamas šį pažeidžiamumą, užpuolikas gali perimti absoliučiai visą internetinės parduotuvės turinį, įskaitant čia: klientų asmeninius duomenis, užsakymo detalės, pardavimo ataskaitos ir užsakymo būsena, informacijos ir administravimo privilegijų internetinės parduotuvės. Iš esmės visi „WooCommerce“ duomenys, prie kurių ji turi prieigą “Parduotuvės vadovas”.

Kurias WooCommerce versijas paveikė šis kritinis pažeidžiamumas?

Visos versijos WooCommerce jei WooCommerce blokuoja nuo 3.3 jei pana nuo 5.5. Tai reiškia, kad yra daug versijų, o internetinės parduotuvės, atnaujinusios WooCommerce, taip pat nėra atleistos nuo šio pažeidžiamumo.

Rekomenduojama skubus atnaujinimas į naujausią WooCommerce versiją (5.5.1), o jei naudojate senesnę versiją, „WooCommerce“ kiekvienai iš jų sukūrė specialų taisymo pataisą. Tokiu būdu jūs nebūsite priversti atlikti esminį WooCommerce atnaujinimą, jei šiuo metu neturite laiko ir išteklių.

• Sužinokite, ar el. Pašto adresas ir slaptažodis buvo pažeistas / pavogtas [„Firefox Monitor“]
• Naujas kritinis „Internet Explorer“ pažeidžiamumas kelia pavojų „Windows“ sistemoms
• Kitas „Java“ aptiktas pažeidžiamumas
• „WooCommerce 30+“ variantas neveikia [kaip pataisyti]

Pavyzdžiui, jei turite internetinę parduotuvę, kurioje įdiegėte WooCommerce 3.4.x, saugos naujinimas yra WooCommerce 3.4.8. Neprivaloma pereiti prie WooCommerce 5.5.1, tačiau labai rekomenduojama tai nepamiršti artimiausiu metu.

Visos versijos su fiksuotas saugos pleistras galima atsisiųsti ir atnaujinti rankiniu būdu iš „WooCommerce“ pagrindas / leidimai. Atnaujintos versijos yra su data “2021-07-14“.

Atnaujinti taip pat galima nuo Prietaisų skydelis → Papildiniai → WooCommerce → Atnaujinimas, arba automatinis atnaujinimas, jei nustatėte šią parinktį „WordPress“.

Tikimės, kad saugumo pažeidimas buvo aptiktas laiku ir dauguma internetinių parduotuvių administratorių atnaujina savo parduotuves.

„WooCommerce“ aptiktas kritinis pažeidžiamumas – tyrimas vis dar vyksta. Šiuo metu nežinoma, koks bus šio pažeidžiamumo poveikis ir ar pataisos pataisymas galėtų ką nors paveikti neigiamai.