Det upptäcktes nyligen den 13 juli 2021, a kritisk sårbarhet in WooCommerce och plugin WooCommerce-block (Kritisk sårbarhet upptäcktes i WooCommerce) som kan påverka miljoner nätbutiker från hela världen, som byggdes på denna plattform.
Tillkännagivandet gjordes av WooCommerce-personal (automatisk) på den officiella bloggen, och som vanligt tillhandahölls inga uppgifter om sårbara filer. Det är lätt att se var kodändringar ändå har gjorts, och jämföra sårbara versioner med de som uppdaterades för några timmar sedan, som innehåller fasta säkerhetsuppdateringar.
Genom att utnyttja denna sårbarhet kan angriparen ta över absolut allt innehåll i webbutiken, inklusive här: personuppgifter om kunder, Orderdetaljer, försäljningsrapporter si orderstatus, information och privilegier adminlärorik i webbutiken. Praktiskt taget all WooCommerce-information som "Shop Manager" har tillgång till.
Vilka versioner av WooCommerce påverkas av denna kritiska sårbarhet?
Alla versioner av WooCommerce och WooCommerce blockerar från 3.3 till 5.5. Det vill säga ett stort antal versioner, och undantagna från denna sårbarhet, är inte onlinebutikerna som har uppdaterat WooCommerce.
Vi rekommenderar updatebrådskande till den senaste versionen av WooCommerce (5.5.1), och om du använder en äldre version har WooCommerce skapat en speciell fast patch för varje. På så sätt tvingas du inte göra en större WooCommerce-uppgradering om du inte har nödvändig tid och resurser just nu.
Om du till exempel har en webbutik som har WooCommerce 3.4.x installerat, updatesäkerhet är WooCommerce 3.4.8. Det är inte obligatoriskt att byta till WooCommerce 5.5.1, men det rekommenderas starkt att du tänker på detta inom en snar framtid.
Alla versioner med fast säkerhetsuppdatering kan laddas ner och uppdateras manuellt från WooCommerce Core / Releaser. Uppdaterade versioner är daterade "2021-07-14".
UpdateDen kan också göras av Dashboard → Insticksprogram → WooCommerce → Updateeller update automatiskt om du har det här alternativet inställt på WordPress.
Vi hoppas att säkerhetsintrånget upptäcktes i tid och att majoriteten adminNätbutiksägare håller på att uppdatera butikerna.
Kritisk sårbarhet upptäckt i WooCommerce - Undersökningen pågår fortfarande. För tillfället är det inte känt effekterna av denna sårbarhet och om korrigeringsfilen kan påverka något negativt.