Kritisk sårbarhet oppdaget i WooCommerce - Millioner av nettbutikker kan bli kompromittert

Det ble nylig oppdaget, 13. juli 2021, a kritisk sårbarhet in WooCommerce og plugin WooCommerce blokker (Kritisk sårbarhet oppdaget i WooCommerce) som kan påvirke millioner av nettbutikker fra hele verden, som ble bygget på denne plattformen.

Kunngjøringen ble gjort av WooCommerce (Automatic) -personalet på den offisielle bloggen, og som normalt ble det ikke gitt noen data om sårbare filer. Det er lett å se hvor kodeendringer er gjort uansett, og sammenligne sårbare versjoner med de som ble oppdatert for noen timer siden, som inneholder faste sikkerhetsoppdateringer.

Ved å utnytte dette sårbarheten, kan angriperen ta over absolutt alt innholdet i nettbutikken, inkludert her: personopplysninger om kunder, Ordre detaljer, salgsrapporter si ordre status, informasjon og administrative privilegier av nettbutikken. Så å si alle WooCommerce-data som "Shop Manager" har tilgang til.

Hvilke versjoner av WooCommerce påvirkes av denne kritiske sårbarheten?

Alle versjoner av WooCommerce og WooCommerce-blokker fra 3.3 til 5.5. Det vil si at et stort antall versjoner, og unntatt fra dette sikkerhetsproblemet, er ikke nettbutikkene som har oppdatert WooCommerce.

Vi anbefaler presserende oppdatering til den nyeste versjonen av WooCommerce (5.5.1), og hvis du bruker en eldre versjon, har WooCommerce opprettet en spesiell fast patch for hver. På denne måten vil du ikke bli tvunget til å gjøre en større WooCommerce-oppgradering hvis du ikke har den nødvendige tiden og ressursene på dette tidspunktet.


For eksempel, hvis du har en nettbutikk der du har WooCommerce 3.4.x installert, er sikkerhetsoppdateringen WooCommerce 3.4.8. Det er ikke obligatorisk å bytte til WooCommerce 5.5.1, men det anbefales sterkt å huske på dette i nær fremtid.

Alle versjoner med fast sikkerhetsoppdatering kan lastes ned og oppdateres manuelt fra WooCommerce Core / utgivelser. Oppdaterte versjoner er datert "2021-07-14".

Oppdateringen kan også gjøres fra DashbordpluginsWooCommerceOppdater, eller automatisk oppdatering hvis du har dette alternativet satt i WordPress.

Vi håper at sikkerhetsbruddet ble oppdaget i tide, og at de fleste nettbutikksjefer er i ferd med å oppdatere butikkene.

Kritisk sårbarhet oppdaget i WooCommerce - Etterforskningen pågår fortsatt. For øyeblikket er det ikke kjent virkningen av dette sårbarheten, og om oppdateringen av oppdateringen kan påvirke noe negativt.

Lidenskapelig om teknologi, jeg liker å teste og skrive opplæringsprogrammer om operativsystemer macOS, Linux, Windows, om WordPress, WooCommerce og LEMP webserverkonfigurasjon (Linux, NGINX, MySQL og PHP). Jeg skriver videre StealthSettings.com siden 2006, og noen år senere begynte jeg å skrive på iHowTo.Tips tutorials og nyheter om enheter i økosystemet. Apple: iPhone, iPad, Apple Se, HomePod, iMac, MacBook, AirPods og tilbehør.

Legg igjen en kommentar