Kritisk sårbarhet upptäckt i WooCommerce – Miljontals nätbutiker kan äventyras

Det upptäcktes nyligen den 13 juli 2021, a kritisk sårbarhet in WooCommerce och plugin WooCommerce Block (Kritisk sårbarhet upptäckts i WooCommerce) som kan påverka miljoner nätbutiker från hela världen, som byggdes på denna plattform.

Beskedet gjordes av personalen WooCommerce (Automatisk) på den officiella bloggen, och som vanligt lämnades ingen information om de sårbara filerna. Det är hur som helst lätt att se var kodändringar har gjorts, att jämföra de sårbara versionerna med de som uppdaterades för några timmar sedan, som innehåller en fast säkerhetskorrigering.

Genom att utnyttja denna sårbarhet kan angriparen ta över absolut allt innehåll i webbutiken, inklusive här: personuppgifter om kunder, Orderdetaljer, försäljningsrapporter si orderstatus, information och administrativa rättigheter av nätbutiken. Praktiskt taget all data WooCommerce som "Butikschefen" har tillgång till.

Vilka versioner av WooCommerce påverkas av denna kritiska sårbarhet?

Alla versioner av WooCommerce si WooCommerce Block från 3.3 till 5.5. Det betyder ett stort antal versioner, och de onlinebutiker som har dem är inte heller undantagna från denna sårbarhet WooCommerce uppdaterad till dags dato.

Vi rekommenderar update- det brådskande till den senaste versionen av WooCommerce (5.5.1), och om du använder en äldre version, de från WooCommerce de skapade en speciell fast patch för varje. På så sätt kommer du inte att tvingas göra en större uppgradering WooCommerce om du inte har nödvändig tid och resurser just nu.


Till exempel om du har en webbutik som du har installerat WooCommerce 3.4.x, updatesäkerhet är WooCommerce 3.4.8. Det är inte obligatoriskt att byta till WooCommerce 5.5.1, men det rekommenderas starkt att du har detta i åtanke inom en snar framtid.

Alla versioner med fast säkerhetsuppdatering kan laddas ner och uppdateras manuellt från WooCommerce Kärna / Releaser. Uppdaterade versioner är daterade "2021-07-14".

UpdateDen kan också göras av DashboardInsticksprogramWooCommerceUpdateeller update automatiskt om du har det här alternativet inställt på WordPress.

Vi hoppas att säkerhetsintrånget upptäcktes i tid och att de flesta webbutiksadministratörer håller på att uppdatera sina butiker.

Kritisk sårbarhet upptäckts i WooCommerce – Utredningen pågår fortfarande. För tillfället är effekten av denna sårbarhet inte känd, och inte heller om patchfixen kan påverka något på ett negativt sätt.

Teknikentusiast, jag skriver med glädje på StealthSettings.com sedan 2006. Jag har omfattande erfarenhet av operativsystem: macOS, Windows och Linux, samt programmeringsspråk och bloggplattformar (WordPress) och för onlinebutiker (WooCommerce, Magento, PrestaShop).

Hur man » WordPress » Kritisk sårbarhet upptäckt i WooCommerce – Miljontals nätbutiker kan äventyras

1 tanke på "Kritisk sårbarhet upptäckt i WooCommerce – Miljontals nätbutiker kan äventyras”

Lämna en kommentar