Tas tika atklāts nesen, 2021. gada 13. jūlijā, plkst kritiska ievainojamība iekšā WooCommerce jā spraudnis WooCommerce bloki (Pakalpojumā WooCommerce konstatēta kritiska ievainojamība), kas varētu ietekmēt miljoniem tiešsaistes veikalu no visas pasaules, kas tika būvētas uz šīs platformas.

Paziņojumu WooCommerce (Automatic) darbinieki sniedza oficiālajā emuārā, un, kā parasti, dati par ievainojamajiem failiem netika sniegti. Jebkurā gadījumā ir viegli redzēt, kur ir veiktas koda izmaiņas, salīdzinot ievainojamās versijas ar tām, kas atjauninātas pirms dažām stundām un kurās ir fiksēts drošības ielāps.

Izmantojot šo ievainojamību, uzbrucējs var pārņemt pilnīgi visu tiešsaistes veikala saturu, tostarp šeit: klientu personas dati, pasūtījuma detaļas, pārdošanas atskaites un pasūtījuma statuss, informatii si privilegii administrative ale magazinului online. Practic toate datele WooCommerce la care are acces “Shop Manager”Apvidū

Ce versiuni de WooCommerce sunt afectate de aceasta vulnerabilitate critica?

Toate versiunile de WooCommerce si WooCommerce Blocks de la 3.3 si pana la 5.5. Adica un numar imens de versiuni, iar scutite de aceasta vulnerabilitate nu sunt nici magazinele online care au WooCommerce actualizat la zi.

Se recomanda update-ul urgent la cea mai recenta versiune de WooCommerce (5.5.1), iar daca folositi o versiune mai veche, cei de la WooCommerce au creat patch fix special pentru fiecare. In acest fel nu veti fi obligat sa faceti un upgrade major de WooCommerce daca nu aveti timpul si resursele necesare in acest moment.

• Uzziniet, vai e -pasta adrese un parole ir apdraudēta / nozagta [Firefox Monitor]
• Jauna kritiska pārlūkprogrammas Internet Explorer ievainojamība apdraud Windows sistēmas
• Vēl viena Java atklāta ievainojamība
• WooCommerce 30+ variācijas nedarbojas [kā labot]

De exemplu, daca aveti un magazin online pe care aveti instalat WooCommerce 3.4.x, update-ul de securitate este WooCommerce 3.4.8. Nu este obligatoriu sa treceti la WooCommerce 5.5.1, insa este foarte indicat ca in viitorul apropiat sa aveti acest lucru in vedere.

Toate versiunile cu patch fix de securitate pot fi descarcate si actualizate manual de pe WooCommerce Core / Releases. Versiunile actualizate sunt cele cu data “2021-07-14“Apvidū

Update-ul se poate face si din Paneļa → Spraudņi → WooCommerce → Atjaunināt, sau update automatic daca aveti setata aceasta optiune in WordPress.

Speram ca bresa de securiate a fost descoperita la timp si ca majoritatea administatorilor de magazine online sunt pe faza sa faca actualizarile magazinelor.

Pakalpojumā WooCommerce konstatēta kritiska ievainojamība – izmeklēšana joprojām turpinās. Šobrīd nav zināma šīs ievainojamības ietekme, kā arī nav zināms, vai ielāpa labojums varētu kaut ko ietekmēt negatīvā veidā.