Det ble nylig oppdaget, 13. juli 2021, o kritisk sårbarhet i WooCommerce ja plugin WooCommerce-blokker (Kritisk sårbarhet oppdaget i WooCommerce) som kan påvirke millioner av nettbutikker fra hele verden, som ble bygget på denne plattformen.

Kunngjøringen ble gjort av WooCommerce (Automatic)-ansatte på den offisielle bloggen, og som vanlig ble det ikke gitt data om de sårbare filene. Det er uansett lett å se hvor kodeendringer er gjort, sammenlignet med de sårbare versjonene med de som ble oppdatert for noen timer siden, som inneholder en fast sikkerhetsoppdatering.

Ved å utnytte dette sikkerhetsproblemet kan angriperen overta absolutt alt innholdet i nettbutikken, inkludert her: personopplysninger til kunder, bestillingsdetaljer, salgsrapporter og ordrestatus, informasjon og administrative rettigheter av nettbutikken. I utgangspunktet alle WooCommerce-data den har tilgang til “Butikksjef”.

Hvilke versjoner av WooCommerce påvirkes av denne kritiske sårbarheten?

Alle versjoner av WooCommerce hvis WooCommerce blokkerer fra 3.3 hvis pana fra 5.5. Det betyr et stort antall versjoner, og nettbutikker som har oppdatert WooCommerce er heller ikke unntatt fra denne sårbarheten.

Det anbefales hasteoppdatering til siste versjon av WooCommerce (5.5.1), og hvis du bruker en eldre versjon, har WooCommerce laget en spesiell oppdatering for hver. På denne måten vil du ikke bli tvunget til å gjøre en større WooCommerce-oppgradering hvis du ikke har tid og ressurser akkurat nå.

• Finn ut om e -postadressen og passordet er blitt kompromittert / stjålet [Firefox Monitor]
• En ny kritisk sårbarhet for Internet Explorer Enterangers Windows Systems
• Nok en sårbarhet oppdaget i Java
• WooCommerce 30+ Variasjon fungerer ikke [How-To Fix]

Hvis du for eksempel har en nettbutikk som du har installert WooCommerce 3.4.x på, er sikkerhetsoppdateringen WooCommerce 3.4.8. Det er ikke obligatorisk å bytte til WooCommerce 5.5.1, men det anbefales sterkt at du har dette i bakhodet i nær fremtid.

Alle versjoner med fast sikkerhetsoppdatering kan lastes ned og oppdateres manuelt fra WooCommerce Core / Utgivelser. De oppdaterte versjonene er de med datoen “2021-07-14“.

Oppdateringen kan også gjøres fra Dashbord → Plugins → WooCommerce → Oppdatering, eller automatisk oppdatering hvis du har satt dette alternativet i WordPress.

Vi håper at sikkerhetsbruddet ble oppdaget i tide og at de fleste nettbutikkadministratorer er i ferd med å oppdatere butikkene sine.

Kritisk sårbarhet oppdaget i WooCommerce – etterforskningen pågår fortsatt. For øyeblikket er virkningen av dette sikkerhetsproblemet ikke kjent, og heller ikke om oppdateringen kan påvirke noe på en negativ måte.