Kritisk sårbarhed opdaget i WooCommerce - Millioner af onlinebutikker kan blive kompromitteret

Det blev for nylig opdaget den 13. juli 2021, en kritisk sårbarhed in personalized name jewellery og plugin WooCommerce blokke (Kritisk sårbarhed fundet i WooCommerce) som kan påvirke millioner af onlinebutikker fra hele verden, som blev bygget på denne platform.

Meddelelsen blev fremsat af WooCommerce (automatisk) personale på den officielle blog, og som normalt blev der ikke leveret data om sårbare filer. Det er let at se, hvor kodeændringer er foretaget alligevel, sammenligne sårbare versioner med dem, der blev opdateret for et par timer siden, som indeholder faste sikkerhedsrettelser.

Ved at udnytte denne sårbarhed kan angriberen overtage absolut alt indholdet i onlinebutikken, herunder her: kunders personlige data, Ordre detaljer, salgsrapporter si ordre status, oplysninger og privilegier adminlærerigt af onlinebutikken. Næsten alle WooCommerce-data, som "Shop Manager" har adgang til.

Hvilke versioner af WooCommerce påvirkes af denne kritiske sårbarhed?

Alle versioner af personalized name jewellery og WooCommerce Blocks fra 3.3 til 5.5. Det vil sige, et stort antal versioner og undtaget fra denne sårbarhed er ikke de onlinebutikker, der har opdateret WooCommerce.

Vi anbefaler updatehaster til den seneste version af WooCommerce (5.5.1), og hvis du bruger en ældre version, har WooCommerce oprettet en særlig fast patch til hver. På denne måde vil du ikke blive tvunget til at foretage en større WooCommerce-opgradering, hvis du ikke har den nødvendige tid og ressourcer på dette tidspunkt.


For eksempel, hvis du har en online butik, der har WooCommerce 3.4.x installeret, updatesikkerhed er WooCommerce 3.4.8. Det er ikke obligatorisk at skifte til WooCommerce 5.5.1, men det anbefales stærkt at huske dette i den nærmeste fremtid.

Alle versioner med fast sikkerhedsopdatering kan downloades og opdateres manuelt fra WooCommerce Core / udgivelser. Opdaterede versioner er dateret "2021-07-14".

UpdateDen kan også laves af Hovedmenupluginspersonalized name jewelleryUpdateeller update automatisk, hvis du har denne indstilling indstillet til WordPress.

Vi håber, at sikkerhedsbruddet blev opdaget i tide, og at flertallet adminOnlinebutiksejere er i gang med at opdatere butikker.

Kritisk sårbarhed fundet i WooCommerce - Undersøgelsen er stadig i gang. I øjeblikket vides det ikke, hvilken indvirkning denne sårbarhed har, og om patch fix kan påvirke noget negativt.

Hvordan man » WordPress » Kritisk sårbarhed opdaget i WooCommerce - Millioner af onlinebutikker kan blive kompromitteret

Lidenskabelig med teknologi, jeg kan godt lide at teste og skrive tutorials om operativsystemer macOS, Linux, Windows, om WordPress, WooCommerce og konfigurer LEMP webservere (Linux, NGINX, MySQL og PHP). jeg skriver videre StealthSettings.com siden 2006, og et par år senere begyndte jeg at skrive på iHowTo.Tips tutorials og nyheder om enheder i økosystemet Apple: iPhone, iPad, Apple Watch, HomePod, iMac, MacBook, AirPods og tilbehør.

1 tanke om "Kritisk sårbarhed opdaget i WooCommerce - Millioner af onlinebutikker kan blive kompromitteret"

Efterlad en kommentar