Foi descoberto recentemente, em 13 de julho de 2021, o vulnerabilidade crítica em WooCommerce sim plug-in Blocos WooCommerce (Vulnerabilidade crítica detectada no WooCommerce) que pode afetar milhões de lojas online de todo o mundo, que foram construídos nesta plataforma.

O anúncio foi feito pela equipe do WooCommerce (Automático) no blog oficial e, como de costume, nenhum dado foi fornecido sobre os arquivos vulneráveis. De qualquer forma, é fácil ver onde foram feitas alterações no código, comparando as versões vulneráveis ​​com aquelas atualizadas há algumas horas, que contêm um patch de segurança corrigido.

Explorando esta vulnerabilidade, o invasor pode assumir absolutamente todo o conteúdo da loja online, inclusive aqui: dados pessoais de clientes, detalhes do pedido, relatórios de vendas e status do pedido, informações e privilégios administrativos da loja on-line. Basicamente, todos os dados do WooCommerce aos quais ele tem acesso “Gerente de loja”.

Quais versões do WooCommerce são afetadas por esta vulnerabilidade crítica?

Todas as versões de WooCommerce se WooCommerce bloqueia de 3.3 se pana de 5.5. Isso significa um grande número de versões, e as lojas online que atualizaram o WooCommerce também não estão isentas desta vulnerabilidade.

É recomendado atualização urgente para a versão mais recente do WooCommerce (5.5.1), e se você usar uma versão mais antiga, o WooCommerce criou um patch especial para cada um. Dessa forma, você não será forçado a fazer uma grande atualização do WooCommerce se não tiver tempo e recursos agora.

• Descubra se seu endereço de e-mail e senha foram comprometidos/roubados [Firefox Monitor]
• Uma nova vulnerabilidade crítica para os sistemas Windows do Internet Explorer Windows
• Outra vulnerabilidade descoberta em Java
• A variação WooCommerce 30+ não funciona [Como corrigir]

Por exemplo, se você tiver uma loja online na qual instalou o WooCommerce 3.4.x, a atualização de segurança é WooCommerce 3.4.8. Não é obrigatório mudar para WooCommerce 5.5.1, mas é altamente recomendável que você tenha isso em mente em um futuro próximo.

Todas as versões com patch de segurança fixo pode ser baixado e atualizado manualmente em Núcleo / lançamentos do WooCommerce. As versões atualizadas são aquelas com a data “2021-07-14“.

A atualização também pode ser feita a partir de Painel → Plugins → WooCommerce → Atualizarou atualização automática se você tiver definido esta opção no WordPress.

Esperamos que a falha de segurança tenha sido descoberta a tempo e que a maioria dos administradores de lojas online esteja em processo de atualização de suas lojas.

Vulnerabilidade crítica detectada no WooCommerce – investigatia este inca in desfasurare. In momentul de fata nu se stie impactul acestei vulnerabilitati si nici daca patch fix-ul ar putea sa afecteze ceva in mod negativ.