Krytyczna luka wykryta w WooCommerce – Miliony sklepów internetowych mogą zostać naruszone

Odkryto go niedawno, 13 lipca 2021 r. krytyczna podatność in WooCommerce i wtyczka WooCommerce Bloki (Wykryto krytyczną lukę w zabezpieczeniach WooCommerce), które mogą mieć wpływ miliony sklepów internetowych z całego świata, które zostały zbudowane na tej platformie.

Ogłoszenie złożył personel WooCommerce (Automatycznie) na oficjalnym blogu i jak zwykle nie podano żadnych danych na temat wrażliwych plików. W każdym razie łatwo jest zobaczyć, gdzie dokonano zmian w kodzie, porównując wersje podatne na ataki z wersjami zaktualizowanymi kilka godzin temu, które zawierają poprawioną poprawkę bezpieczeństwa.

Wykorzystując tę ​​lukę, atakujący może przejąć absolutnie całą zawartość sklepu internetowego, w tym tutaj: dane osobowe klientów, Szczegóły zamówienia, raporty sprzedaży si status zamówienia, przywileje informacyjne i administracyjne sklepu internetowego. Praktycznie wszystkie dane WooCommerce do którego ma dostęp „Kierownik sklepu”.

Jakie wersje WooCommerce są dotknięte tą krytyczną luką?

Wszystkie wersje WooCommerce si WooCommerce Bloki od 3.3 do 5.5. Oznacza to ogromną liczbę wersji, a sklepy internetowe, które je posiadają, również nie są wolne od tej luki WooCommerce aktualizowane na bieżąco.

zaleca update- pilne do najnowszej wersji WooCommerce (5.5.1), a jeśli używasz starszej wersji, te z WooCommerce stworzyli specjalną stałą poprawkę dla każdego. W ten sposób nie będziesz zmuszony do poważnej aktualizacji WooCommerce jeśli nie masz w tej chwili niezbędnego czasu i środków.

• Dowiedz się, czy Twój adres e-mail i hasło zostały naruszone / skradzione [Firefox Monitor]
• Nowa krytyczna luka w przeglądarce Internet Explorer stwarza zagrożenie dla systemów Windows
• Kolejna luka znaleźć w Javie
• WooCommerce Ponad 30 odmian nie działa [jak to naprawić]

Na przykład, jeśli masz zainstalowany sklep internetowy WooCommerce 3.4.x, updatebezpieczeństwo jest WooCommerce 3.4.8. Przejście na nie jest obowiązkowe WooCommerce 5.5.1, ale zdecydowanie zaleca się, aby mieć to na uwadze w najbliższej przyszłości.

Wszystkie wersje z naprawiona łatka bezpieczeństwa można pobrać i zaktualizować ręcznie z WooCommerce Rdzeń / Wydania. Zaktualizowane wersje są datowane ”2021-07-14".

UpdateMoże być również wykonany z Panel Użytkownika → Wtyczki → WooCommerce → Updatelub update automatycznie, jeśli ta opcja jest ustawiona na WordPress.

Mamy nadzieję, że naruszenie bezpieczeństwa zostało wykryte na czas i że większość administratorów sklepów internetowych jest w trakcie aktualizacji swoich sklepów.

Wykryto krytyczną lukę w zabezpieczeniach WooCommerce - śledztwo nadal trwa. W tej chwili wpływ tej luki nie jest znany, ani czy łatka może wpłynąć na coś w negatywny sposób.