Krytyczna podatność odkryta w WooCommerce – Million sklepów internetowych może zostać naruszony

Odkryto go niedawno, 13 lipca 2021 r., o krytyczna luka W WooCommerce tak, wtyczka Bloki WooCommerce (Wykryto krytyczną lukę w zabezpieczeniach WooCommerce), które mogą mieć wpływ miliony sklepów internetowych z całego świata, które zostały zbudowane na tej platformie.

Ogłoszenie zostało ogłoszone przez pracowników WooCommerce (Automatic) na oficjalnym blogu i jak zwykle nie podano żadnych danych na temat podatnych na ataki plików. W każdym razie łatwo jest sprawdzić, gdzie wprowadzono zmiany w kodzie, porównując podatne wersje z wersjami zaktualizowanymi kilka godzin temu, które zawierają naprawioną poprawkę bezpieczeństwa.

Wykorzystując tę ​​lukę, osoba atakująca może przejąć absolutnie całą zawartość sklepu internetowego, w tym także tutaj: dane osobowe klientów, szczegóły zamówienia, raporty sprzedaży I stan zamówienia, uprawnienia informacyjne i administracyjne sklepu internetowego. Zasadniczo wszystkie dane WooCommerce, do których ma dostęp “Kierownik sklepu”.

Na które wersje WooCommerce wpływa ta krytyczna luka?

Wszystkie wersje WooCommerce jeśli WooCommerce Blocks od 3.3, jeśli pana od 5.5. Oznacza to ogromną liczbę wersji, a sklepy internetowe, które zaktualizowały WooCommerce, również nie są zwolnione z tej luki.

Jest to zalecane pilna aktualizacja do najnowszej wersji WooCommerce (5.5.1), a jeśli używasz starszej wersji, WooCommerce stworzył dla każdej specjalnej łatki naprawczej. W ten sposób nie będziesz zmuszony do przeprowadzenia większej aktualizacji WooCommerce, jeśli nie masz teraz czasu i zasobów.

• Dowiedz się, czy adres e -mail i hasło zostały zagrożone / skradzione [Monitor Firefox]
• Nowa krytyczna podatność na systemy internetowe Explorer Explorer
• Kolejna luka odkryta w Javie
• WooCommerce 30+ wariacja nie działa [How-to naprawy]

De exemplu, daca aveti un magazin online pe care aveti instalat WooCommerce 3.4.x, update-ul de securitate este WooCommerce 3.4.8. Nu este obligatoriu sa treceti la WooCommerce 5.5.1, insa este foarte indicat ca in viitorul apropiat sa aveti acest lucru in vedere.

Toate versiunile cu patch fix de securitate pot fi descarcate si actualizate manual de pe WooCommerce Core / Releases. Versiunile actualizate sunt cele cu data “2021-07-14“.

Update-ul se poate face si din Panel → Wtyczki → WooCommerce → Aktualizacja, sau update automatic daca aveti setata aceasta optiune in WordPress.

Speram ca bresa de securiate a fost descoperita la timp si ca majoritatea administatorilor de magazine online sunt pe faza sa faca actualizarile magazinelor.

Wykryto krytyczną lukę w zabezpieczeniach WooCommerce – investigatia este inca in desfasurare. In momentul de fata nu se stie impactul acestei vulnerabilitati si nici daca patch fix-ul ar putea sa afecteze ceva in mod negativ.