Kritická zraniteľnosť objavená vo WooCommerce – Milión internetových obchodov by mohol byť ohrozený

Nedávno objavené 13. júla 2021 a kritická zraniteľnosť v Mokra áno doplnok Bloky WooCommerce (Kritická zraniteľnosť zistená vo WooCommerce), ktoré by mohlo ovplyvniť Milióny internetových obchodov Z celého sveta, ktoré boli postavené na tejto platforme.

Oznámenie oznámili pracovníci WooCommerce (Automatic) na oficiálnom blogu a ako bolo normálne, neboli poskytnuté žiadne údaje o zraniteľných rybách. Je ľahké zistiť, kde sa uskutočnili zmeny kódu, porovnanie zraniteľných verzií s aktualizovanými pred niekoľkými hodinami, ktoré obsahujú pevnú bezpečnostnú opravu.

Využitím tejto zraniteľnosti môže útočník prevziať celý obsah internetového obchodu, a to aj tu: Osobné údaje zákazníka, Podrobnosti príkazov, predajné správy a stav objednávky, Informácie a administratívne oprávnenia internetového obchodu. Prakticky všetky údaje WooCommerce, ku ktorým má prístup “Manažér obchodu”.

Ktoré verzie WooCommerce sú ovplyvnené touto kritickou zraniteľnosťou?

Všetky verzie Mokra Ak bloky WooCommerce 3,3, ak Pana 5.5. To znamená, že veľké množstvo verzií a oslobodené od tejto zraniteľnosti nie sú internetové obchody, ktoré aktualizovali WooCommerce.

Odporúča sa Naliehavá aktualizácia najnovšej verzie Wocommerce (5.5.1), a ak používate staršiu verziu, WooCommerce pre každú z nich vytvoril špeciálnu opravu. Týmto spôsobom nebudete povinní urobiť významnú aktualizáciu Wocommerce, ak v súčasnosti nemáte potrebný čas a zdroje.

• Zistite, či bola e -mailová adresa a heslo ohrozené / ukradnuté [Firefox Monitor]
• Nová kritická zraniteľnosť voči internetovým prieskumníkom ohrozuje systémy Windows Windows
• Ďalšia zraniteľnosť objavená v Jave
• WooCommerce 30+ Variácie nefungujú [How to Fix]

Napríklad, ak máte internetový obchod, ktorý ste nainštalovali WooCommerce 3.4.x, aktualizácia zabezpečenia je WooCommerce 3.4.8. Nie je povinné prejsť na WooCommerce 5.5.1, ale je veľmi naznačené, že v blízkej budúcnosti to máte.

Všetky verzie s Opravená bezpečnostná záplata môže byť prepustený a manuálne aktualizovaný WooCommerce Core / Releases. Aktualizované verzie sú verzie s dátumom “2021-07-14“.

Aktualizáciu je možné vykonať a od Prístrojová doska → Doplnky → Mokra → Aktualizáciaalebo automatická aktualizácia, ak máte túto možnosť v programe WordPress.

Dúfame, že porušenie bezpečnosti bolo objavené v čase a že väčšina internetových obchodov je na pódiu, aby sa aktualizoval obchod.

Kritická zraniteľnosť zistená vo WooCommerce – Vyšetrovanie stále prebieha. V súčasnosti nie je známy vplyv tejto zraniteľnosti a či by pevná náplasť mohla ovplyvniť niečo negatívne.