Tas tika atklāts nesen, 2021. gada 13. jūlijā, plkst kritiska ievainojamība iekšā WooCommerce jā spraudnis WooCommerce bloki (Pakalpojumā WooCommerce konstatēta kritiska ievainojamība), kas varētu ietekmēt miljoniem tiešsaistes veikalu no visas pasaules, kas tika būvētas uz šīs platformas.

Paziņojumu WooCommerce (Automatic) darbinieki sniedza oficiālajā emuārā, un, kā parasti, dati par ievainojamajiem failiem netika sniegti. Jebkurā gadījumā ir viegli redzēt, kur ir veiktas koda izmaiņas, salīdzinot ievainojamās versijas ar tām, kas atjauninātas pirms dažām stundām un kurās ir fiksēts drošības ielāps.

Izmantojot šo ievainojamību, uzbrucējs var pārņemt pilnīgi visu tiešsaistes veikala saturu, tostarp šeit: klientu personas dati, pasūtījuma detaļas, pārdošanas atskaites un pasūtījuma statuss, informācijas un administratīvās privilēģijas no tiešsaistes veikala. Būtībā visi WooCommerce dati, kuriem tai ir piekļuve “Veikala vadītājs”Apvidū

Kuras WooCommerce versijas ietekmē šī kritiskā ievainojamība?

Visas versijas WooCommerce ja WooCommerce Blocks no 3.3 ja pana no 5.5. Tas nozīmē milzīgu skaitu versiju, un arī tiešsaistes veikali, kas ir atjauninājuši WooCommerce, nav atbrīvoti no šīs ievainojamības.

Ir ieteicams steidzams atjauninājums uz jaunāko WooCommerce versiju (5.5.1), un, ja izmantojat vecāku versiju, WooCommerce katram ir izveidojis īpašu labojumu ielāpu. Tādā veidā jums nebūs spiests veikt lielu WooCommerce jaunināšanu, ja jums šobrīd nav laika un resursu.

• Uzziniet, vai e -pasta adrese un parole ir apdraudēta / nozagta [Firefox Monitor]
• Jauna kritiska pārlūkprogrammas Internet Explorer ievainojamība apdraud Windows sistēmas
• Vēl viena Java atklāta ievainojamība
• WooCommerce 30+ variācijas nedarbojas [kā labot]

Piemēram, ja jums ir tiešsaistes veikals, kurā esat instalējis WooCommerce 3.4.x, drošības atjauninājums ir WooCommerce 3.4.8. Pārslēgšanās uz WooCommerce 5.5.1 nav obligāta, taču ir ļoti ieteicams to paturēt prātā tuvākajā nākotnē.

Visas versijas ar fiksēts drošības ielāps var lejupielādēt un manuāli atjaunināt no WooCommerce kodols / izlaidumi. Atjauninātajās versijās ir norādīts datums “2021-07-14“Apvidū

Atjaunināšanu var veikt arī no Paneļa → Spraudņi → WooCommerce → Atjaunināt, vai automātiska atjaunināšana, ja esat iestatījis šo opciju pakalpojumā WordPress.

Ceram, ka drošības pārkāpums tika atklāts laicīgi un lielākā daļa interneta veikalu administratoru ir savu veikalu atjaunināšanas procesā.

Pakalpojumā WooCommerce konstatēta kritiska ievainojamība – izmeklēšana joprojām turpinās. Šobrīd nav zināma šīs ievainojamības ietekme, kā arī nav zināms, vai ielāpa labojums varētu kaut ko ietekmēt negatīvā veidā.