Kritisk sårbarhet upptäckt i WooCommerce – Miljoner onlinebutiker kan komprometteras

Det upptäcktes nyligen, den 13 juli 2021, o kritisk sårbarhet i Woocommerce ja plugin WooCommerce-block (Kritisk sårbarhet upptäckt i WooCommerce) som kan påverka miljontals nätbutiker från hela världen, som byggdes på denna plattform.

Tillkännagivandet gjordes av WooCommerce (Automatic)-personalen på den officiella bloggen, och som vanligt lämnades ingen information om de sårbara filerna. Det är hur som helst lätt att se var kodändringar har gjorts, att jämföra de sårbara versionerna med de som uppdaterades för några timmar sedan, som innehåller en fast säkerhetskorrigering.

Genom att utnyttja denna sårbarhet kan angriparen ta över absolut allt innehåll i onlinebutiken, inklusive här: personliga uppgifter om kunder, beställningsinformation, försäljningsrapporter och orderstatus, information och administrativa rättigheter av nätbutiken. I princip all WooCommerce-data den har tillgång till “Butikschef”.

Vilka versioner av WooCommerce påverkas av denna kritiska sårbarhet?

Alla versioner av Woocommerce if WooCommerce Blocks från 3.3 if pana från 5.5. Det innebär ett stort antal versioner, och onlinebutiker som har uppdaterat WooCommerce är inte heller undantagna från denna sårbarhet.

Det rekommenderas brådskande uppdatering till den senaste versionen av WooCommerce (5.5.1), och om du använder en äldre version, har WooCommerce skapat en speciell fix patch för varje. På så sätt kommer du inte att tvingas göra en större WooCommerce-uppgradering om du inte har tid och resurser just nu.

• Ta reda på om e -postadressen och lösenordet har komprometterats / stulits [Firefox Monitor]
• En ny kritisk sårbarhet för Internet Explorer äventyrar Windows -system
• Ytterligare en sårbarhet upptäckt i Java
• WooCommerce 30+ Variation fungerar inte [How-to Fix]

Om du till exempel har en webbutik där du har installerat WooCommerce 3.4.x är säkerhetsuppdateringen WooCommerce 3.4.8. Det är inte obligatoriskt att byta till WooCommerce 5.5.1, men det rekommenderas starkt att du har detta i åtanke inom en snar framtid.

Alla versioner med fast säkerhetskorrigering kan laddas ner och uppdateras manuellt från WooCommerce Core / Releases. De uppdaterade versionerna är de med datum “2021-07-14“.

Uppdateringen kan också göras från Instrumentbräda → Plugins → Woocommerce → Uppdatera, eller automatisk uppdatering om du har ställt in det här alternativet i WordPress.

Vi hoppas att säkerhetsintrånget upptäcktes i tid och att de flesta webbutiksadministratörer håller på att uppdatera sina butiker.

Kritisk sårbarhet upptäckt i WooCommerce – utredningen pågår fortfarande. För tillfället är effekten av denna sårbarhet inte känd, och inte heller om patchfixen kan påverka något på ett negativt sätt.