Odkryto go niedawno, 13 lipca 2021 r., o krytyczna luka W WooCommerce tak, wtyczka Bloki WooCommerce (Wykryto krytyczną lukę w zabezpieczeniach WooCommerce), które mogą mieć wpływ miliony sklepów internetowych z całego świata, które zostały zbudowane na tej platformie.

Ogłoszenie zostało ogłoszone przez pracowników WooCommerce (Automatic) na oficjalnym blogu i jak zwykle nie podano żadnych danych na temat podatnych na ataki plików. W każdym razie łatwo jest sprawdzić, gdzie wprowadzono zmiany w kodzie, porównując podatne wersje z wersjami zaktualizowanymi kilka godzin temu, które zawierają naprawioną poprawkę bezpieczeństwa.

Wykorzystując tę ​​lukę, osoba atakująca może przejąć absolutnie całą zawartość sklepu internetowego, w tym także tutaj: dane osobowe klientów, szczegóły zamówienia, raporty sprzedaży I stan zamówienia, uprawnienia informacyjne i administracyjne sklepu internetowego. Zasadniczo wszystkie dane WooCommerce, do których ma dostęp “Kierownik sklepu”.

Na które wersje WooCommerce wpływa ta krytyczna luka?

Wszystkie wersje WooCommerce jeśli WooCommerce Blocks od 3.3, jeśli pana od 5.5. Oznacza to ogromną liczbę wersji, a sklepy internetowe, które zaktualizowały WooCommerce, również nie są zwolnione z tej luki.

Jest to zalecane pilna aktualizacja do najnowszej wersji WooCommerce (5.5.1), a jeśli używasz starszej wersji, WooCommerce stworzył dla każdej specjalnej łatki naprawczej. W ten sposób nie będziesz zmuszony do przeprowadzenia większej aktualizacji WooCommerce, jeśli nie masz teraz czasu i zasobów.

• Dowiedz się, czy adres e -mail i hasło zostały zagrożone / skradzione [Monitor Firefox]
• Nowa krytyczna podatność na systemy internetowe Explorer Explorer
• Kolejna luka odkryta w Javie
• WooCommerce 30+ wariacja nie działa [How-to naprawy]

Na przykład, jeśli masz sklep internetowy, w którym zainstalowałeś WooCommerce 3.4.x, aktualizacja zabezpieczeń jest WooCommerce 3.4.8. Przejście na WooCommerce 5.5.1 nie jest obowiązkowe, ale zdecydowanie zaleca się, aby mieć to na uwadze w najbliższej przyszłości.

Wszystkie wersje z naprawiona poprawka bezpieczeństwa można pobrać i zaktualizować ręcznie z Rdzeń/wersje WooCommerce. Zaktualizowane wersje to te z datą “2021-07-14“.

Aktualizacji można również dokonać z poziomu Panel → Wtyczki → WooCommerce → Aktualizacjalub automatyczna aktualizacja, jeśli ustawiłeś tę opcję w WordPress.

Mamy nadzieję, że naruszenie bezpieczeństwa zostało wykryte na czas i większość administratorów sklepów internetowych jest w trakcie aktualizacji swoich sklepów.

Wykryto krytyczną lukę w zabezpieczeniach WooCommerce – dochodzenie jest nadal w toku. W tej chwili nie jest znany wpływ tej luki ani to, czy poprawka może na coś wpłynąć w negatywny sposób.