最近发现的是2021年7月13日 关键脆弱性 在 WooCommerce 是的插件 WooCommerce Blocks ((在WooCommerce中检测到的关键漏洞)可能会影响 数百万个在线商店 来自该平台上建立的世界各地。
该公告是由WooCommerce(自动)员工在官方博客上发布的,由于正常情况,因此没有提供有关脆弱鱼类的数据。很容易看出对代码更改的位置,将脆弱版本与几个小时前更新的版本进行比较,其中包含固定的安全补丁。
通过利用此漏洞,攻击者可以接管在线商店的全部内容,其中包括: 客户的个人数据,,,, 命令的详细信息,,,, 销售报告 和 订单的状态,,,, 信息和行政特权 在线商店。几乎所有访问权限的WooCommerce数据 “商店经理”。
哪些版本的WooCommerce受到这种关键漏洞的影响?
所有版本的 WooCommerce 如果WooCommerce块为3.3,则如果Pana 5.5。也就是说,大量版本并免于这种漏洞不是更新WooCommerce的在线商店。
建议使用 紧急更新WoCommerce的最新版本 (5.5.1),如果您使用旧版本,WooCommerce为每个版本创建了一个特殊的补丁。这样,如果您目前没有必要的时间和资源,您将不必义务进行主要的WoCommerce升级。
例如,如果您有一个在线商店,则已安装WooCommerce 3.4.x,安全更新是 WooCommerce 3.4.8。切换到WooCommerce 5.5.1并不是强制性的,但是非常表明您有这个。
所有版本都有 修复了安全补丁 可以放电并手动更新 WooCommerce核心 /版本。更新的版本是具有日期的版本 “2021-07-14“。
可以完成更新 仪表板 → 插件 → WooCommerce → 更新,或自动更新,如果您在WordPress中具有此选项。
我们希望安全漏洞是及时发现的,并且大多数在线商店都在舞台上进行更新。
在WooCommerce中检测到的关键漏洞 – 调查仍在进行中。目前,该脆弱性的影响尚不清楚,如果固定贴片可能会对某些东西产生负面影响。
1 在“在WooCommerce中发现的关键脆弱性 – 数百万个在线商店可能会遭到损害”