ช่องโหว่ที่สำคัญที่ค้นพบใน WooCommerce – ร้านค้าออนไลน์ล้านอาจถูกบุกรุก

S-a descoperit recent, pe 13 iulie 2021, o vulnerabilitate critica ใน Woocommerce si plugin WooCommerce Blocks -Critical Vulnerability Detected in WooCommerce) care ar putea afecta milioane de magazine online din intreaga lume, care au fost construite pe aceasta platforma.

Anuntul a fost facut de staff-ul WooCommerce (Automatic) pe blogul oficial, iar asa cum era si normal nu s-au oferit date despre fisirele vulnerabile. Este oricum usor de vazut unde s-au facut modificari de cod, comparand versiunile vulnerabile cu cele actualizate in urma cu cateva ore, care contin patch fix de securitate.

Exploatand aceasta vulnerabilitate atacatorul poate prelua absolut tot continutul magazinului online, incluzand aici: datele personale ale clientilor- detaliile comenzilor- rapoarte de vanzari และ statusul comenzii- informatii si privilegii administrative ale magazinului online. Practic toate datele WooCommerce la care are acces “Shop Manager”-

Ce versiuni de WooCommerce sunt afectate de aceasta vulnerabilitate critica?

Toate versiunile de Woocommerce si WooCommerce Blocks de la 3.3 si pana la 5.5. Adica un numar imens de versiuni, iar scutite de aceasta vulnerabilitate nu sunt nici magazinele online care au WooCommerce actualizat la zi.

Se recomanda update-ul urgent la cea mai recenta versiune de WooCommerce (5.5.1), iar daca folositi o versiune mai veche, cei de la WooCommerce au creat patch fix special pentru fiecare. In acest fel nu veti fi obligat sa faceti un upgrade major de WooCommerce daca nu aveti timpul si resursele necesare in acest moment.

• ค้นหาว่าที่อยู่อีเมลและรหัสผ่านถูกบุกรุกหรือถูกขโมยหรือไม่ [Firefox Monitor]
• ช่องโหว่ที่สำคัญใหม่สำหรับ Internet Explorer เป็นอันตรายต่อระบบ Windows
• ช่องโหว่อื่นที่ค้นพบในชวา
• WooCommerce 30+ การเปลี่ยนแปลงไม่ทำงาน [วิธีแก้ไขวิธีการ]

ตัวอย่างเช่น หากคุณมีร้านค้าออนไลน์ที่คุณได้ติดตั้ง WooCommerce 3.4.x การอัปเดตความปลอดภัยก็จะเป็นเช่นนั้น WooCommerce 3.4.8- ไม่จำเป็นต้องเปลี่ยนไปใช้ WooCommerce 5.5.1 แต่มีข้อบ่งชี้อย่างมากว่าในอนาคตอันใกล้นี้คุณจะมีสิ่งนี้

ทุกรุ่นด้วย แก้ไขแพทช์รักษาความปลอดภัย สามารถปลดประจำการและอัปเดตด้วยตนเองได้ WooCommerce Core / การเผยแพร่- เวอร์ชันที่อัปเดตคือเวอร์ชันที่มีวันที่ “2021-07-14“-

การอัพเดตสามารถทำได้และจาก แผงหน้าปัด → ปลั๊กอิน → Woocommerce → อัปเดตหรืออัปเดตอัตโนมัติหากคุณมีตัวเลือกนี้ใน WordPress

เราหวังว่าการละเมิดความปลอดภัยจะถูกค้นพบได้ทันเวลา และร้านค้าออนไลน์ส่วนใหญ่ก็อยู่บนเวทีเพื่อทำการอัปเดตร้านค้า

Critical Vulnerability Detected in WooCommerce – การสอบสวนยังอยู่ระหว่างดำเนินการ ในขณะนี้ยังไม่ทราบผลกระทบของช่องโหว่นี้ และแพตช์ที่แก้ไขแล้วอาจส่งผลเสียต่อบางสิ่งหรือไม่