Kritisk sårbarhet oppdaget i WooCommerce - Millioner av nettbutikker kan bli kompromittert

Det ble nylig oppdaget, 13. juli 2021, a kritisk sårbarhet in WooCommerce og plugin WooCommerce blokker (Kritisk sårbarhet oppdaget i WooCommerce) som kan påvirke millioner av nettbutikker fra hele verden, som ble bygget på denne plattformen.

Kunngjøringen ble gjort av WooCommerce (Automatic) -personalet på den offisielle bloggen, og som normalt ble det ikke gitt noen data om sårbare filer. Det er lett å se hvor kodeendringer er gjort uansett, og sammenligne sårbare versjoner med de som ble oppdatert for noen timer siden, som inneholder faste sikkerhetsoppdateringer.

Ved å utnytte dette sårbarheten, kan angriperen ta over absolutt alt innholdet i nettbutikken, inkludert her: personopplysninger om kunder, Ordre detaljer, salgsrapporter si ordre status, informasjon og privilegier adminlærerikt av nettbutikken. Så å si alle WooCommerce-data som "Shop Manager" har tilgang til.

Hvilke versjoner av WooCommerce påvirkes av denne kritiske sårbarheten?

Alle versjoner av WooCommerce og WooCommerce-blokker fra 3.3 til 5.5. Det vil si at et stort antall versjoner, og unntatt fra dette sikkerhetsproblemet, er ikke nettbutikkene som har oppdatert WooCommerce.

Vi anbefaler updatehaster til siste versjon av WooCommerce (5.5.1), og hvis du bruker en eldre versjon, har WooCommerce opprettet en spesiell fast patch for hver. På denne måten vil du ikke bli tvunget til å gjøre en større WooCommerce-oppgradering hvis du ikke har den nødvendige tiden og ressursene på dette tidspunktet.


Hvis du for eksempel har en nettbutikk som har WooCommerce 3.4.x installert, updatesikkerhet er WooCommerce 3.4.8. Det er ikke obligatorisk å bytte til WooCommerce 5.5.1, men det anbefales sterkt å huske på dette i nær fremtid.

Alle versjoner med fast sikkerhetsoppdatering kan lastes ned og oppdateres manuelt fra WooCommerce Core / utgivelser. Oppdaterte versjoner er datert "2021-07-14".

UpdateDen kan også lages av DashbordpluginsWooCommerceUpdateeller update automatisk hvis du har dette alternativet satt til WordPress.

Vi håper at sikkerhetsbruddet ble oppdaget i tide og at flertallet adminNettbutikkeiere er i ferd med å oppdatere butikker.

Kritisk sårbarhet oppdaget i WooCommerce - Etterforskningen pågår fortsatt. For øyeblikket er det ikke kjent virkningen av dette sårbarheten, og om oppdateringen av oppdateringen kan påvirke noe negativt.

Hvordan » WordPress » Kritisk sårbarhet oppdaget i WooCommerce - Millioner av nettbutikker kan bli kompromittert

Lidenskapelig om teknologi, jeg liker å teste og skrive opplæringsprogrammer om operativsystemer macOS, Linux, Windows, Om WordPress, WooCommerce og konfigurer LEMP webservere (Linux, NGINX, MySQL og PHP). jeg skriver videre StealthSettings.com siden 2006, og noen år senere begynte jeg å skrive på iHowTo.Tips tutorials og nyheter om enheter i økosystemet. Apple: iPhone, iPad, Apple Se, HomePod, iMac, MacBook, AirPods og tilbehør.

1 tanke om "Kritisk sårbarhet oppdaget i WooCommerce - Millioner av nettbutikker kan bli kompromittert"

Legg igjen en kommentar