Kritisk sårbarhet oppdaget i WooCommerce – Millioner av nettbutikker kan bli kompromittert

1

Det ble nylig oppdaget, 13. juli 2021, a kritisk sårbarhet in WooCommerce og plugin WooCommerce Blocks (Kritisk sårbarhet oppdaget i WooCommerce) som kan påvirke millioner av nettbutikker fra hele verden, som ble bygget på denne plattformen.

Kunngjøringen kom fra personalet WooCommerce (Automatisk) på den offisielle bloggen, og som normalt ble det ikke gitt noen data om de sårbare filene. Det er uansett enkelt å se hvor kodeendringer er gjort, sammenlignet med de sårbare versjonene som ble oppdatert for noen timer siden, som inneholder en fast sikkerhetsoppdatering.

Ved å utnytte dette sårbarheten, kan angriperen ta over absolutt alt innholdet i nettbutikken, inkludert her: personopplysninger om kunder, Ordre detaljer, salgsrapporter si ordre status, informasjon og administrative privilegier av nettbutikken. Praktisk talt alle data WooCommerce som "Shop Manager" har tilgang til.

Hvilke versjoner av WooCommerce er berørt av denne kritiske sårbarheten?

Alle versjoner av WooCommerce si WooCommerce Blokker fra 3.3 til 5.5. Det betyr et stort antall versjoner, og nettbutikkene som har dem er heller ikke unntatt fra denne sårbarheten WooCommerce oppdatert til dags dato.

Vi anbefaler update- det haster til siste versjon av WooCommerce (5.5.1), og hvis du bruker en eldre versjon, de fra WooCommerce de laget spesielle faste oppdateringer for hver. På denne måten vil du ikke bli tvunget til å gjøre en større oppgradering WooCommerce hvis du ikke har nødvendig tid og ressurser på dette tidspunktet.


For eksempel hvis du har en nettbutikk som du har installert WooCommerce 3.4.x, updatesikkerhet er WooCommerce 3.4.8. Det er ikke obligatorisk å bytte til WooCommerce 5.5.1, men det anbefales sterkt at du husker dette i nær fremtid.

Alle versjoner med fast sikkerhetsoppdatering kan lastes ned og oppdateres manuelt fra WooCommerce Kjerne / utgivelser. Oppdaterte versjoner er datert "2021-07-14".

UpdateDen kan også lages av DashbordpluginsWooCommerceUpdateeller update automatisk hvis du har dette alternativet satt til WordPress.

Vi håper at sikkerhetsbruddet ble oppdaget i tide, og at de fleste nettbutikksjefer er i ferd med å oppdatere butikkene.

Kritisk sårbarhet oppdaget i WooCommerce – Etterforskningen pågår fortsatt. For øyeblikket er virkningen av dette sikkerhetsproblemet ikke kjent, og heller ikke om oppdateringen kan påvirke noe på en negativ måte.

Teknologiinteressert, jeg skriver med glede på StealthSettings.com siden 2006. Jeg har bred erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringsspråk og bloggplattformer (WordPress) og for nettbutikker (WooCommerce, Magento, PrestaShop).

Opplæringer skrevet av meg.
AntiVirus og sikkerhet Internet WordPress
Kritisk sårbarhet Sikkerhet WooCommerce WooCommerce Moduler WordPress WordPress Hacks
Hvordan » WordPress » Kritisk sårbarhet oppdaget i WooCommerce – Millioner av nettbutikker kan bli kompromittert

Hvordan tilpasse Start i-menyen Windows 11 – Nylig åpnede filer, applikasjoner og mapper

Hvordan øke ytelsen Windows 11 si Windows 10? Raskere datamaskin eller bærbar PC

1 tanke om "Kritisk sårbarhet oppdaget i WooCommerce – Millioner av nettbutikker kan bli kompromittert

  1. Pingback: sårbarhet Microsoft Teams - Auth Tokens i klartekst (2022)
Legg igjen en kommentar

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task manager

Hvordan

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & webprogramvare

Nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

Webhotell

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

malware

spyware

© 2024 Stealth Settings. IT-veiledninger og nyheter.

Politikk for fortrolighet | Om informasjonskapsler | Kontakt | Om oss