Het werd onlangs ontdekt, op 13 juli 2021, o kritische kwetsbaarheid in Woocommerce ja plug-in WooCommerce-blokken ((Kritieke kwetsbaarheid gedetecteerd in WooCommerce) die van invloed kunnen zijn miljoenen online winkels van over de hele wereld, die op dit platform zijn gebouwd.

De aankondiging werd gedaan door het personeel van WooCommerce (Automatic) op de officiële blog en zoals gewoonlijk werden er geen gegevens verstrekt over de kwetsbare bestanden. Het is sowieso gemakkelijk om te zien waar codewijzigingen zijn aangebracht, door de kwetsbare versies te vergelijken met de versies die een paar uur geleden zijn bijgewerkt en die een vaste beveiligingspatch bevatten.

Door gebruik te maken van dit beveiligingslek kan de aanvaller absoluut alle inhoud van de online winkel overnemen, inclusief hier: persoonsgegevens van klanten, bestelgegevens, verkooprapporten En bestelstatus, informatie en administratieve privileges van de online winkel. Eigenlijk alle WooCommerce-gegevens waartoe het toegang heeft “Winkelmanager”.

Welke versies van WooCommerce worden getroffen door dit kritieke beveiligingslek?

Alle versies van Woocommerce als WooCommerce Blocks vanaf 3.3 als pana vanaf 5.5. Dat betekent dat een groot aantal versies, en ook online winkels die WooCommerce hebben bijgewerkt, niet zijn vrijgesteld van dit beveiligingslek.

Het wordt aanbevolen dringende update naar de nieuwste versie van WooCommerce (5.5.1), en als je een oudere versie gebruikt, heeft WooCommerce voor elk een speciale fixpatch gemaakt. Op deze manier wordt u niet gedwongen een grote WooCommerce-upgrade uit te voeren als u momenteel niet over de tijd en middelen beschikt.

• Ontdek of het e -mailadres en het wachtwoord zijn gecompromitteerd / gestolen [Firefox Monitor]
• Een nieuwe kritieke kwetsbaarheid in Internet Explorer brengt Windows-systemen in gevaar
• Een andere kwetsbaarheid ontdekt in Java
• WooCommerce 30+ variatie werkt niet [How-To Fix]

Als u bijvoorbeeld een online winkel heeft waarop u WooCommerce 3.4.x heeft geïnstalleerd, is de beveiligingsupdate WooCommerce 3.4.8. Het is niet verplicht om over te stappen naar WooCommerce 5.5.1, maar het is wel sterk aan te raden om hier in de nabije toekomst rekening mee te houden.

Alle versies met vaste beveiligingspatch kan handmatig worden gedownload en bijgewerkt vanaf WooCommerce Core/releases. De bijgewerkte versies zijn de versies met de datum “2021-07-14“.

De update kan ook worden uitgevoerd vanaf Dashboard → Plug -ins → Woocommerce → Update, of automatische update als u deze optie in WordPress heeft ingesteld.

We hopen dat het beveiligingslek op tijd is ontdekt en dat de meeste beheerders van online winkels bezig zijn met het updaten van hun winkels.

Kritieke kwetsbaarheid gedetecteerd in WooCommerce – het onderzoek loopt nog. Op dit moment is de impact van deze kwetsbaarheid niet bekend, noch of de patchfix iets op een negatieve manier zou kunnen beïnvloeden.