Kritisk sårbarhed opdaget i WooCommerce – Millioner af netbutikker kan blive kompromitteret

Det blev for nylig opdaget den 13. juli 2021, en kritisk sårbarhed in WooCommerce og plugin WooCommerce Blocks (Kritisk sårbarhed opdaget i WooCommerce) som kan påvirke millioner af onlinebutikker fra hele verden, som blev bygget på denne platform.

Meddelelsen kom fra personalet WooCommerce (Automatisk) på den officielle blog, og som det var normalt, blev der ikke givet data om de sårbare filer. Det er i hvert fald nemt at se, hvor kodeændringer er blevet foretaget, ved at sammenligne de sårbare versioner med dem, der blev opdateret for et par timer siden, og som indeholder en fast sikkerhedspatch.

Ved at udnytte denne sårbarhed kan angriberen overtage absolut alt indholdet i onlinebutikken, herunder her: kunders personlige data, Ordre detaljer, salgsrapporter si ordre status, information og administrative rettigheder af netbutikken. Stort set alle data WooCommerce som "Butikschefen" har adgang til.

Hvilke versioner af WooCommerce er påvirket af denne kritiske sårbarhed?

Alle versioner af WooCommerce si WooCommerce Blokke fra 3.3 til 5.5. Det betyder et stort antal versioner, og de online butikker, der har dem, er heller ikke undtaget fra denne sårbarhed WooCommerce opdateret til dato.

Vi anbefaler update- det haster til den seneste version af WooCommerce (5.5.1), og hvis du bruger en ældre version, er de fra WooCommerce de oprettede en speciel fast patch til hver. På denne måde vil du ikke blive tvunget til at foretage en større opgradering WooCommerce hvis du ikke har den nødvendige tid og ressourcer på nuværende tidspunkt.


For eksempel hvis du har en netbutik, som du har installeret WooCommerce 3.4.x, updatesikkerhed er WooCommerce 3.4.8. Det er ikke obligatorisk at skifte til WooCommerce 5.5.1, men det anbefales stærkt, at du husker dette i den nærmeste fremtid.

Alle versioner med fast sikkerhedsopdatering kan downloades og opdateres manuelt fra WooCommerce Core / Udgivelser. Opdaterede versioner er dateret "2021-07-14".

UpdateDen kan også laves af HovedmenupluginsWooCommerceUpdateeller update automatisk, hvis du har denne indstilling indstillet til WordPress.

Vi håber, at sikkerhedsbruddet blev opdaget i tide, og at de fleste netbutiksadministratorer er i gang med at opdatere deres butikker.

Kritisk sårbarhed opdaget i WooCommerce - efterforskningen er stadig i gang. I øjeblikket kendes virkningen af ​​denne sårbarhed ikke, og heller ikke om patchfixet kan påvirke noget på en negativ måde.

Teknologientusiast, jeg skriver med glæde på StealthSettings.com siden 2006. Jeg har rig erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringssprog og blogplatforme (WordPress) og til onlinebutikker (WooCommerce, Magento, PrestaShop).

Hvordan man » WordPress » Kritisk sårbarhed opdaget i WooCommerce – Millioner af netbutikker kan blive kompromitteret

1 tanke om "Kritisk sårbarhed opdaget i WooCommerce – Millioner af onlinebutikker kan blive kompromitteret”

Efterlad en kommentar