Критична вразливість, виявлена ​​в WooCommerce - Мільйони інтернет-магазинів можуть бути скомпрометовані

Нещодавно це було виявлено 13 липня 2021 р критична вразливість in WooCommerce та плагін Блоки WooCommerce (Критична вразливість виявлена ​​у WooCommerce), що може вплинути мільйони інтернет-магазинів з усього світу, які були побудовані на цій платформі.

Про це повідомили співробітники WooCommerce (Automatic) в офіційному блозі, і, як правило, не було надано даних про вразливі файли. Легко побачити, де було внесено зміни в код, порівнюючи вразливі версії з оновленими кілька годин тому, які містять виправлені виправлення безпеки.

Використовуючи цю вразливість, зловмисник може перейняти абсолютно весь вміст Інтернет-магазину, включаючи тут: персональні дані клієнтів, деталі замовлення, звіти про продажі si статус замовлення, інформаційні та адміністративні привілеї Інтернет-магазину. Практично всі дані WooCommerce, до яких "Менеджер магазинів" має доступ.

На які версії WooCommerce впливає ця критична вразливість?

Усі версії WooCommerce та Блоки WooCommerce з 3.3 до 5.5. Тобто величезна кількість версій, і звільнені від цієї вразливості не Інтернет-магазини, які оновили WooCommerce.

Ми рекомендуємо термінове оновлення до останньої версії WooCommerce (5.5.1), і якщо ви використовуєте стару версію, WooCommerce створив спеціальний виправлений патч для кожного. Таким чином, ви не будете змушені виконувати серйозне оновлення WooCommerce, якщо у вас зараз немає необхідного часу та ресурсів.


Наприклад, якщо у вас є Інтернет-магазин, де встановлено WooCommerce 3.4.x, оновлення безпеки буде WooCommerce 3.4.8. Не обов’язково переходити на WooCommerce 5.5.1, але настійно рекомендуємо пам’ятати про це найближчим часом.

Усі версії з виправлений виправлення безпеки можна завантажити та оновити вручну з Основне / Випуски WooCommerce. Оновлені версії датовані "2021-07-14».

Оновлення також можна зробити з Інформаційна панельМодуліWooCommerceОновити, або автоматичне оновлення, якщо ця опція встановлена ​​в WordPress.

Ми сподіваємось, що порушення безпеки було виявлено вчасно і що більшість менеджерів інтернет-магазинів перебувають у процесі оновлення магазинів.

Критична вразливість виявлена ​​у WooCommerce - Розслідування все ще триває. На даний момент невідомо вплив цієї вразливості та те, чи може виправлення виправлення вплинути на щось негативно.

Захоплюючись технологіями, я люблю тестувати та писати підручники про операційні системи macOS, Linux Windows, про WordPress, WooCommerce та конфігурацію веб-сервера LEMP (Linux, NGINX, MySQL та PHP). Я пишу далі StealthSettings.com з 2006 року, а через кілька років я почав писати на iHowTo.Tips підручники та новини про пристрої в екосистемі Apple: iPhone, iPad, Apple Годинник, HomePod, iMac, MacBook, AirPods та аксесуари.

Залишити коментар