Виявлено критичну вразливість у WooCommerce – Мільйони онлайн-магазинів можуть бути скомпрометовані

Нещодавно це було виявлено 13 липня 2021 р критична вразливість in WooCommerce та плагін WooCommerce блоки (Виявлено критичну вразливість WooCommerce), що може вплинути мільйони інтернет-магазинів з усього світу, які були побудовані на цій платформі.

Про це повідомив штаб WooCommerce (Автоматично) в офіційному блозі, і, як це було зазвичай, не було надано жодних даних про вразливі файли. У будь-якому випадку легко побачити, де були внесені зміни в код, порівнюючи вразливі версії з оновленими кілька годин тому, які містять виправлений патч безпеки.

Використовуючи цю вразливість, зловмисник може перейняти абсолютно весь вміст Інтернет-магазину, включаючи тут: персональні дані клієнтів, деталі замовлення, звіти про продажі si статус замовлення, інформаційні та адміністративні привілеї інтернет-магазину. Практично всі дані WooCommerce до якого має доступ «Менеджер магазину».

Які версії WooCommerce уражені цією критичною вразливістю?

Усі версії WooCommerce si WooCommerce Блоки від 3.3 до 5.5. Це означає величезну кількість версій, і інтернет-магазини, які їх мають, також не звільнені від цієї вразливості WooCommerce оновлений на сьогоднішній день.

Ми рекомендуємо update- терміново до останньої версії WooCommerce (5.5.1), а якщо ви використовуєте старішу версію, ті з WooCommerce вони створили спеціальний фіксований патч для кожного. Таким чином ви не будете змушені робити серйозне оновлення WooCommerce якщо у вас на даний момент немає необхідного часу та ресурсів.

• Дізнайтеся, чи порушено / вкрали вашу електронну адресу та пароль [Firefox Monitor]
• Нова критична вразливість в Internet Explorer ставить системи під загрозу Windows
• Ще одна уразливість в Java знайдено
• WooCommerce 30+ варіантів не працює [Як виправити]

Наприклад, якщо у вас є інтернет-магазин, який ви встановили WooCommerce 3.4.x, updateбезпека є WooCommerce 3.4.8. Перемикатися на це не обов'язково WooCommerce 5.5.1, але настійно рекомендується мати це на увазі найближчим часом.

Усі версії з виправлений виправлення безпеки можна завантажити та оновити вручну з WooCommerce Ядро / Випуски. Оновлені версії датовані "2021-07-14».

UpdateЙого також можна зробити з Інформаційна панель → Модулі → WooCommerce → Updateабо update автоматично, якщо для цього параметра встановлено значення WordPress.

Ми сподіваємось, що порушення безпеки було виявлено вчасно і що більшість менеджерів інтернет-магазинів перебувають у процесі оновлення магазинів.

Виявлено критичну вразливість WooCommerce - розслідування ще триває. На даний момент невідомо вплив цієї вразливості, а також те, чи може виправлення вплинути на щось негативним чином.