Критична вразливість, виявлена ​​в WooCommerce - Мільйони інтернет-магазинів можуть бути скомпрометовані

Нещодавно це було виявлено 13 липня 2021 р критична вразливість in WooCommerce та плагін Блоки WooCommerce (Критична вразливість виявлена ​​у WooCommerce), що може вплинути мільйони інтернет-магазинів з усього світу, які були побудовані на цій платформі.

Про це повідомили співробітники WooCommerce (Automatic) в офіційному блозі, і, як правило, не було надано даних про вразливі файли. Легко побачити, де було внесено зміни в код, порівнюючи вразливі версії з оновленими кілька годин тому, які містять виправлені виправлення безпеки.

Використовуючи цю вразливість, зловмисник може перейняти абсолютно весь вміст Інтернет-магазину, включаючи тут: персональні дані клієнтів, деталі замовлення, звіти про продажі si статус замовлення, інформацію та привілеї adminповчальний Інтернет-магазину. Практично всі дані WooCommerce, до яких "Менеджер магазинів" має доступ.

На які версії WooCommerce впливає ця критична вразливість?

Усі версії WooCommerce та Блоки WooCommerce з 3.3 до 5.5. Тобто величезна кількість версій, і звільнені від цієї вразливості не Інтернет-магазини, які оновили WooCommerce.

Ми рекомендуємо updateтерміново до останньої версії WooCommerce (5.5.1), і якщо ви використовуєте стару версію, WooCommerce створив спеціальний виправлений патч для кожного. Таким чином, ви не будете змушені виконувати серйозне оновлення WooCommerce, якщо у вас зараз немає необхідного часу та ресурсів.


Наприклад, якщо у вас є інтернет-магазин, у якому встановлено WooCommerce 3.4.x, updateбезпека є WooCommerce 3.4.8. Не обов’язково переходити на WooCommerce 5.5.1, але настійно рекомендуємо пам’ятати про це найближчим часом.

Усі версії з виправлений виправлення безпеки можна завантажити та оновити вручну з Основне / Випуски WooCommerce. Оновлені версії датовані "2021-07-14».

UpdateЙого також можна зробити з Інформаційна панельМодуліWooCommerceUpdateабо update автоматично, якщо для цього параметра встановлено значення WordPress.

Сподіваємося, що порушення безпеки було виявлено вчасно і більшість adminВласники інтернет-магазинів знаходяться в процесі оновлення магазинів.

Критична вразливість виявлена ​​у WooCommerce - Розслідування все ще триває. На даний момент невідомо вплив цієї вразливості та те, чи може виправлення виправлення вплинути на щось негативно.

Як записатися » WordPress » Критична вразливість, виявлена ​​в WooCommerce - Мільйони інтернет-магазинів можуть бути скомпрометовані

Захоплюючись технологіями, я люблю тестувати та писати підручники про операційні системи macOS, Linux, Windows, про WordPress, WooCommerce і налаштувати веб-сервери LEMP (Linux, NGINX, MySQL і PHP). Я пишу далі StealthSettings.com з 2006 року, а через кілька років я почав писати на iHowTo.Tips підручники та новини про пристрої в екосистемі Apple: iPhone, iPad, Apple Годинник, HomePod, iMac, MacBook, AirPods та аксесуари.

1 думка про «Виявлену критичну вразливість у WooCommerce – мільйони онлайн-магазинів можуть бути скомпрометовані»

Залишити коментар