Критична вразливість, виявлена в WooCommerce – Мільйон інтернет -магазинів може бути порушено

Нещодавно виявлено, 13 липня 2021 року Критична вразливість у ВООКУМЕРСЬКА Так плагін Блоки WooCommerce (Критична вразливість, виявлена в WooCommerce) це може вплинути Мільйони інтернет -магазинів З усього світу, які були побудовані на цій платформі.

Повідомлення було зроблено персонал WooCommerce (автоматичний) в офіційному блозі, і як це було нормально, не було надано даних про вразливі риби. Легко зрозуміти, де були внесені зміни коду, порівнюючи вразливі версії з тими, що оновлені кілька годин тому, які містять патч фіксованої безпеки.

Використовуючи цю вразливість, зловмисник може взяти на себе весь вміст інтернет -магазину, включаючи тут: Особисті дані клієнта, Деталі команд, Звіти про продажі і статус замовлення, Інформація та адміністративні привілеї інтернет -магазину. Практично всі дані WooCommerce, до яких доступ має доступ “Менеджер магазину”.

На які версії WooCommerce впливає ця критична вразливість?

Усі версії ВООКУМЕРСЬКА Якщо WooCommerce блокує 3,3, якщо PANA 5.5. Тобто величезна кількість версій та звільнена від цієї вразливості - це не інтернет -магазини, які оновлюють WooCommerce.

Це рекомендується Термінове оновлення до останньої версії WoCommerce (5.5.1), і якщо ви використовуєте старшу версію, WooCommerce створив спеціальний патч для кожного. Таким чином ви не будете зобов'язані робити велике оновлення Wocommerce, якщо у вас наразі не є необхідного часу та ресурсів.

• Дізнайтеся, чи була порушена / викрадена адреса електронної пошти та пароль [Firefox Monitor]
• Нова критична вразливість до систем Windows Internet Estengers Windows
• Ще одна вразливість, виявлена на Яві
• Варіація WooCommerce 30+ не працює [як виправити]

Наприклад, якщо у вас є інтернет -магазин, ви встановили WooCommerce 3.4.x, оновлення безпеки є WooCommerce 3.4.8. Перейти на WooCommerce 5.5.1 не обов'язково, але дуже вказано, що найближчим часом у вас це є.

Усі версії з Виправлений патч безпеки можна звільнити та оновлювати вручну Ядро / випуски WooCommerce. Оновлені версії - це ті, хто має дату “2021-07-14“.

Оновлення можна зробити і з Прилад → Плагіни → ВООКУМЕРСЬКА → Оновленняабо автоматичне оновлення, якщо у вас є ця опція в WordPress.

Ми сподіваємось, що порушення безпеки було виявлено вчасно і що більшість інтернет -магазинів є на сцені, щоб зробити оновлення магазину.

Критична вразливість, виявлена в WooCommerce – Розслідування все ще триває. На даний момент вплив цієї вразливості не відомий, і якщо фіксований пластир може вплинути на щось негативно.