WooCommerce'de Kritik Güvenlik Açığı – Milyon çevrimiçi mağaza tehlikeye atılabilir

Yakın zamanda 13 Temmuz 2021'de keşfedildi. kritik güvenlik açığı içinde Woocommerce evet eklenti WooCommerce Blokları (WooCommerce'de Kritik Güvenlik Açığı Tespit Edildi) etkileyebilir milyonlarca çevrimiçi mağaza Bu platform üzerine inşa edilen dünyanın her yerinden.

Duyuru, WooCommerce (Otomatik) personeli tarafından resmi blogda yapıldı ve her zamanki gibi savunmasız dosyalar hakkında hiçbir veri sağlanmadı. Savunmasız sürümleri birkaç saat önce güncellenen ve sabit bir güvenlik yaması içeren sürümlerle karşılaştırarak kod değişikliklerinin nerede yapıldığını görmek zaten kolaydır.

Saldırgan, bu güvenlik açığından yararlanarak çevrimiçi mağazanın aşağıdakiler de dahil olmak üzere tüm içeriğini kesinlikle ele geçirebilir: müşterilerin kişisel verileri- sipariş ayrıntıları- satış raporları Ve sipariş durumu- bilgi ve yönetici ayrıcalıkları çevrimiçi mağazanın. Temel olarak erişebildiği tüm WooCommerce verileri “Mağaza Müdürü”.

WooCommerce'in hangi sürümleri bu kritik güvenlik açığından etkileniyor?

Tüm sürümleri Woocommerce if WooCommerce 3.3'ten itibaren engeller if pana 5.5'ten itibaren. Bu, çok sayıda sürümün olduğu anlamına gelir ve WooCommerce'i güncelleyen çevrimiçi mağazalar da bu güvenlik açığından muaf değildir.

Öneriliyor WooCommerce'in en son sürümüne acil güncelleme (5.5.1) ve daha eski bir sürüm kullanıyorsanız WooCommerce her biri için özel bir düzeltme yaması oluşturmuştur. Bu şekilde, şu anda zamanınız ve kaynaklarınız yoksa büyük bir WooCommerce yükseltmesi yapmak zorunda kalmayacaksınız.

• E -posta adresi ve şifrenin tehlikeye atıldığını / çalındığını öğrenin [Firefox Monitor]
• Internet Explorer'a yeni bir kritik güvenlik açığı Windows Systems
• Java'da keşfedilen başka bir güvenlik açığı
• WooCommerce 30+ Varyasyon Çalışmıyor [Nasıl Yapılır Düzeltme]

Örneğin, WooCommerce 3.4.x'i yüklediğiniz bir çevrimiçi mağazanız varsa güvenlik güncellemesi şu şekildedir: WooCommerce 3.4.8. WooCommerce 5.5.1'e geçmek zorunlu değildir ancak yakın gelecekte bunu aklınızda bulundurmanız önemle tavsiye edilir.

Tüm sürümler sabit güvenlik yaması adresinden manuel olarak indirilebilir ve güncellenebilir WooCommerce Çekirdeği / Sürümleri. Güncellenen sürümler tarih içeren sürümlerdir “2021-07-14“.

Güncelleme şu adresten de yapılabilir: Gösterge paneli → Eklentiler → Woocommerce → Güncellemeveya WordPress'te bu seçeneği ayarladıysanız otomatik güncelleme.

Güvenlik ihlalinin zamanında tespit edildiğini ve çoğu çevrimiçi mağaza yöneticisinin mağazalarını güncelleme sürecinde olduğunu umuyoruz.

WooCommerce'de Kritik Güvenlik Açığı Tespit Edildi – soruşturma halen devam ediyor. Şu anda bu güvenlik açığının etkisi veya yama düzeltmesinin herhangi bir şeyi olumsuz yönde etkileyip etkilemeyeceği bilinmiyor.