Lỗ hổng nghiêm trọng được phát hiện trong WooC Commerce – Hàng triệu cửa hàng trực tuyến có thể bị xâm phạm

Nó được phát hiện gần đây, vào ngày 13 tháng 7 năm 2021, o lỗ hổng nghiêm trọng TRONG WooC Commerce vâng plugin Khối WooC Commerce .Lỗ hổng nghiêm trọng được phát hiện trong WooC Commerce) có thể ảnh hưởng hàng triệu cửa hàng trực tuyến từ khắp nơi trên thế giới, được xây dựng trên nền tảng này.

Thông báo được đưa ra bởi nhân viên WooC Commerce (Tự động) trên blog chính thức và như thường lệ, không có dữ liệu nào được cung cấp về các tệp dễ bị tấn công. Dù sao, cũng có thể dễ dàng biết các thay đổi mã đã được thực hiện ở đâu, so sánh các phiên bản dễ bị tấn công với các phiên bản được cập nhật vài giờ trước, có chứa bản vá bảo mật cố định.

Khai thác lỗ hổng này, kẻ tấn công có thể chiếm đoạt hoàn toàn tất cả nội dung của cửa hàng trực tuyến, bao gồm cả ở đây: dữ liệu cá nhân của khách hàngThì chi tiết đặt hàngThì báo cáo bán hàng Và trạng thái đơn hàngThì thông tin và đặc quyền quản trị của cửa hàng trực tuyến. Về cơ bản tất cả dữ liệu WooC Commerce mà nó có quyền truy cập “Quản lý cửa hàng”.

Phiên bản nào của WooC Commerce bị ảnh hưởng bởi lỗ hổng nghiêm trọng này?

Tất cả các phiên bản của WooC Commerce nếu Khối WooC Commerce từ 3,3 nếu pana từ 5,5. Điều đó có nghĩa là một số lượng lớn phiên bản và các cửa hàng trực tuyến đã cập nhật WooC Commerce cũng không được miễn lỗ hổng này.

Nó được khuyến khích cập nhật khẩn cấp lên phiên bản mới nhất của WooC Commerce (5.5.1) và nếu bạn sử dụng phiên bản cũ hơn, WooC Commerce đã tạo một bản vá sửa lỗi đặc biệt cho từng phiên bản. Bằng cách này, bạn sẽ không bị buộc phải thực hiện nâng cấp lớn cho WooC Commerce nếu hiện tại bạn không có thời gian và nguồn lực.

• Tìm hiểu xem địa chỉ email và mật khẩu đã bị xâm phạm / bị đánh cắp [Màn hình Firefox]
• Một lỗ hổng quan trọng mới đối với Internet Explorer gây nguy hiểm cho các hệ thống Windows
• Một lỗ hổng khác được phát hiện trong Java
• Biến thể WooC Commerce 30+ không hoạt động [Cách sửa lỗi]

Ví dụ: nếu bạn có một cửa hàng trực tuyến đã cài đặt WooC Commerce 3.4.x thì bản cập nhật bảo mật sẽ là WooC Commerce 3.4.8. Không bắt buộc phải chuyển sang WooC Commerce 5.5.1, nhưng bạn nên ghi nhớ điều này trong tương lai gần.

Tất cả các phiên bản có bản vá bảo mật cố định có thể được tải xuống và cập nhật thủ công từ Cốt lõi / Bản phát hành WooC Commerce. Các phiên bản cập nhật là những phiên bản có ngày “2021-07-14“.

Việc cập nhật cũng có thể được thực hiện từ Bảng điều khiển → Plugin → WooC Commerce → Cập nhậthoặc cập nhật tự động nếu bạn đã đặt tùy chọn này trong WordPress.

Chúng tôi hy vọng rằng vi phạm bảo mật được phát hiện kịp thời và hầu hết quản trị viên cửa hàng trực tuyến đang trong quá trình cập nhật cửa hàng của họ.

Lỗ hổng nghiêm trọng được phát hiện trong WooC Commerce – cuộc điều tra vẫn đang tiếp tục. Hiện tại, tác động của lỗ hổng này vẫn chưa được xác định và liệu bản vá lỗi có thể ảnh hưởng tiêu cực đến bất kỳ điều gì hay không.