Kritisk sårbarhet som upptäcktes i WooCommerce - Miljoner nätbutiker kan äventyras

Det upptäcktes nyligen den 13 juli 2021, a kritisk sårbarhet in WooCommerce och plugin WooCommerce-block (Kritisk sårbarhet upptäcktes i WooCommerce) som kan påverka miljoner nätbutiker från hela världen, som byggdes på denna plattform.

Tillkännagivandet gjordes av WooCommerce-personal (automatisk) på den officiella bloggen, och som vanligt tillhandahölls inga uppgifter om sårbara filer. Det är lätt att se var kodändringar ändå har gjorts, och jämföra sårbara versioner med de som uppdaterades för några timmar sedan, som innehåller fasta säkerhetsuppdateringar.

Genom att utnyttja denna sårbarhet kan angriparen ta över absolut allt innehåll i webbutiken, inklusive här: personuppgifter om kunder, Orderdetaljer, försäljningsrapporter si orderstatus, information och administrativa privilegier i webbutiken. Praktiskt taget all WooCommerce-information som "Shop Manager" har tillgång till.

Vilka versioner av WooCommerce påverkas av denna kritiska sårbarhet?

Alla versioner av WooCommerce och WooCommerce blockerar från 3.3 till 5.5. Det vill säga ett stort antal versioner, och undantagna från denna sårbarhet, är inte onlinebutikerna som har uppdaterat WooCommerce.

Vi rekommenderar brådskande uppdatering till den senaste versionen av WooCommerce (5.5.1), och om du använder en äldre version har WooCommerce skapat en speciell fast patch för varje. På så sätt tvingas du inte göra en större WooCommerce-uppgradering om du inte har nödvändig tid och resurser just nu.


Till exempel, om du har en webbutik där du har WooCommerce 3.4.x installerat är säkerhetsuppdateringen WooCommerce 3.4.8. Det är inte obligatoriskt att byta till WooCommerce 5.5.1, men det rekommenderas starkt att du tänker på detta inom en snar framtid.

Alla versioner med fast säkerhetsuppdatering kan laddas ner och uppdateras manuellt från WooCommerce Core / Releases. Uppdaterade versioner är daterade "2021-07-14".

Uppdateringen kan också göras från DashboardInsticksprogramWooCommerceuppdateringeller automatisk uppdatering om du har det här alternativet inställt i WordPress.

Vi hoppas att säkerhetsöverträdelsen upptäcktes i tid och att de flesta onlinebutikchefer håller på att uppdatera butikerna.

Kritisk sårbarhet upptäckt i WooCommerce - Undersökningen pågår fortfarande. För tillfället är det inte känt effekterna av denna sårbarhet och om korrigeringsfilen kan påverka något negativt.

Passionerad om teknik, jag gillar att testa och skriva handledning om operativsystem macOS, Linux, Windows, om WordPress, WooCommerce och LEMP webbserverkonfiguration (Linux, NGINX, MySQL och PHP). Jag skriver vidare StealthSettings.com sedan 2006, och några år senare började jag skriva på iHowTo.Tips handledning och nyheter om enheter i ekosystemet Apple: iPhone, iPad, Apple Klocka, HomePod, iMac, MacBook, AirPods och tillbehör.

Lämna en kommentar