Недавно обнаружено 13 июля 2021 года Критическая уязвимость в Woocommerce Да плагин Woocommerce блоки (Критическая уязвимость, обнаруженная в Woocommerce) это может повлиять на Миллионы интернет -магазинов Со всего мира, которые были построены на этой платформе.
Объявление было сделано сотрудниками Woocommerce (Automatic) в официальном блоге, и, как и было нормально, не было предоставлено данные о уязвимых рыбах. Легко увидеть, где были внесены изменения кода, сравнивая уязвимые версии с обновленными несколько часов назад, которые содержат фиксированный патч безопасности.
Используя эту уязвимость, злоумышленник может захватить весь контент интернет -магазина, в том числе здесь: Персональные данные клиентаВ Детали командВ Отчеты о продажах и статус заказаВ Информация и административные привилегии онлайн -магазина. Практически все данные WooCommerce, к которым имеет доступ “Менеджер магазина”Полем
На какие версии Woocommerce влияют эта критическая уязвимость?
Все версии Woocommerce Если блоки woocommerce 3,3, если Pana 5.5Полем То есть огромное количество версий и освобожденные от этой уязвимости не являются интернет -магазинами, которые обновили Woocommerce.
Это рекомендуется Срочное обновление до последней версии Wocommerce (5.5.1), и если вы используете более старую версию, WooCommerce создал специальный патч для каждого. Таким образом, вы не будете обязаны сделать крупное обновление Wocommerce, если у вас нет необходимого времени и ресурсов в настоящее время.
Например, если у вас есть интернет -магазин, вы установили WooCommerce 3.4.x, обновление безопасности Woocommerce 3.4.8Полем Не обязательно переходить на Woocommerce 5.5.1, но очень указано, что в ближайшем будущем у вас есть это.
Все версии с Фиксированный патч безопасности может быть выписан и вручную обновлена на Woocommerce Core / RelayesПолем Обновленные версии - это те, которые с датой “2021-07-14“Полем
Обновление может быть сделано и из Приборная панель → Плагины → Woocommerce → Обновлять, или автоматическое обновление, если у вас есть эта опция в WordPress.
Мы надеемся, что нарушение безопасности было обнаружено во времени и что большинство интернет -магазинов находятся на сцене, чтобы сделать обновления магазина.
Критическая уязвимость, обнаруженная в Woocommerce – Расследование все еще продолжается. В настоящее время влияние этой уязвимости неизвестно, и если фиксированный патч может повлиять на что -то отрицательно.
1 думал о "Критическая уязвимость, обнаруженная в Woocommerce – Миллион онлайн -магазинов может быть скомпрометирован”