Kritisk sårbarhed opdaget i WooCommerce - Millioner af onlinebutikker kan blive kompromitteret

Det blev for nylig opdaget den 13. juli 2021, en kritisk sårbarhed in personalized name jewellery og plugin WooCommerce blokke (Kritisk sårbarhed fundet i WooCommerce) som kan påvirke millioner af onlinebutikker fra hele verden, som blev bygget på denne platform.

Meddelelsen blev fremsat af WooCommerce (automatisk) personale på den officielle blog, og som normalt blev der ikke leveret data om sårbare filer. Det er let at se, hvor kodeændringer er foretaget alligevel, sammenligne sårbare versioner med dem, der blev opdateret for et par timer siden, som indeholder faste sikkerhedsrettelser.

Ved at udnytte denne sårbarhed kan angriberen overtage absolut alt indholdet i onlinebutikken, herunder her: kunders personlige data, Ordre detaljer, salgsrapporter si ordre status, oplysninger og administrative rettigheder af onlinebutikken. Næsten alle WooCommerce-data, som "Shop Manager" har adgang til.

Hvilke versioner af WooCommerce påvirkes af denne kritiske sårbarhed?

Alle versioner af personalized name jewellery og WooCommerce Blocks fra 3.3 til 5.5. Det vil sige, et stort antal versioner og undtaget fra denne sårbarhed er ikke de onlinebutikker, der har opdateret WooCommerce.

Vi anbefaler presserende opdatering til den nyeste version af WooCommerce (5.5.1), og hvis du bruger en ældre version, har WooCommerce oprettet en særlig fast patch til hver. På denne måde vil du ikke blive tvunget til at foretage en større WooCommerce-opgradering, hvis du ikke har den nødvendige tid og ressourcer på dette tidspunkt.


For eksempel, hvis du har en onlinebutik, hvor du har WooCommerce 3.4.x installeret, er sikkerhedsopdateringen WooCommerce 3.4.8. Det er ikke obligatorisk at skifte til WooCommerce 5.5.1, men det anbefales stærkt at huske dette i den nærmeste fremtid.

Alle versioner med fast sikkerhedsopdatering kan downloades og opdateres manuelt fra WooCommerce Core / udgivelser. Opdaterede versioner er dateret "2021-07-14".

Opdateringen kan også laves fra Hovedmenupluginspersonalized name jewelleryOpdateringeller automatisk opdatering, hvis du har denne indstilling i WordPress.

Vi håber, at sikkerhedsbruddet blev opdaget i tide, og at de fleste onlinebutikchefer er i færd med at opdatere butikkerne.

Kritisk sårbarhed fundet i WooCommerce - Undersøgelsen er stadig i gang. I øjeblikket vides det ikke, hvilken indvirkning denne sårbarhed har, og om patch fix kan påvirke noget negativt.

Lidenskabelig med teknologi, jeg kan godt lide at teste og skrive tutorials om operativsystemer macOS, Linux, Windows, om WordPress, WooCommerce og LEMP-webserverkonfiguration (Linux, NGINX, MySQL og PHP). Jeg skriver videre StealthSettings.com siden 2006, og et par år senere begyndte jeg at skrive på iHowTo.Tips tutorials og nyheder om enheder i økosystemet Apple: iPhone, iPad, Apple Watch, HomePod, iMac, MacBook, AirPods og tilbehør.

Efterlad en kommentar