Κρίσιμη ευπάθεια που εντοπίστηκε στο WooCommerce - Εκατομμύρια διαδικτυακά καταστήματα θα μπορούσαν να τεθούν σε κίνδυνο

Ανακαλύφθηκε πρόσφατα, στις 13 Ιουλίου 2021, α κρίσιμη ευπάθεια in WooCommerce και προσθήκη Μπλοκ WooCommerce (Εντοπίστηκε κρίσιμη ευπάθεια στο WooCommerce) που θα μπορούσε να επηρεάσει εκατομμύρια διαδικτυακά καταστήματα από όλο τον κόσμο, που χτίστηκαν σε αυτήν την πλατφόρμα.

Η ανακοίνωση έγινε από το προσωπικό της WooCommerce (Automatic) στο επίσημο blog και, όπως ήταν κανονικό, δεν δόθηκαν δεδομένα για ευάλωτα αρχεία. Είναι εύκολο να δούμε πού έχουν γίνει οι αλλαγές κώδικα, συγκρίνοντας τις ευάλωτες εκδόσεις με αυτές που ενημερώθηκαν πριν από λίγες ώρες, οι οποίες περιέχουν σταθερές ενημερώσεις κώδικα ασφαλείας.

Εκμεταλλευόμενοι αυτήν την ευπάθεια, ο εισβολέας μπορεί να αναλάβει απολύτως όλα τα περιεχόμενα του διαδικτυακού καταστήματος, συμπεριλαμβανομένων εδώ: προσωπικά δεδομένα πελατών, Λεπτομέρειες Παραγγελίας, εκθέσεις πωλήσεων si κατάσταση παραγγελίας, πληροφορίες και διοικητικά προνόμια του διαδικτυακού καταστήματος. Σχεδόν όλα τα δεδομένα WooCommerce στα οποία έχει πρόσβαση το "Shop Manager".

Ποιες εκδόσεις του WooCommerce επηρεάζονται από αυτήν την κρίσιμη ευπάθεια;

Όλες οι εκδόσεις του WooCommerce και WooCommerce Blocks από 3.3 έως 5.5. Δηλαδή, ένας τεράστιος αριθμός εκδόσεων και εξαιρούνται από αυτήν την ευπάθεια δεν είναι τα διαδικτυακά καταστήματα που έχουν ενημερώσει το WooCommerce.

Σας προτείνουμε επείγουσα ενημέρωση στην τελευταία έκδοση του WooCommerce (5.5.1) και εάν χρησιμοποιείτε παλαιότερη έκδοση, το WooCommerce έχει δημιουργήσει μια ειδική σταθερή ενημέρωση κώδικα για κάθε μία. Με αυτόν τον τρόπο δεν θα αναγκαστείτε να κάνετε μια σημαντική αναβάθμιση του WooCommerce εάν δεν έχετε τον απαραίτητο χρόνο και πόρους αυτή τη στιγμή.


Για παράδειγμα, εάν έχετε ένα ηλεκτρονικό κατάστημα όπου έχετε εγκαταστήσει το WooCommerce 3.4.x, η ενημέρωση ασφαλείας είναι WooCommerce 3.4.8. Δεν είναι υποχρεωτική η μετάβαση στο WooCommerce 5.5.1, αλλά συνιστάται ιδιαίτερα να το έχετε υπόψη σας στο εγγύς μέλλον.

Όλες οι εκδόσεις με σταθερή ενημερωμένη έκδοση κώδικα ασφαλείας μπορείτε να κατεβάσετε και να ενημερώσετε χειροκίνητα από WooCommerce Core / Κυκλοφορίες. Οι ενημερωμένες εκδόσεις φέρουν ημερομηνία "2021-07-14".

Η ενημέρωση μπορεί επίσης να γίνει από Πίνακας διαχείρισηςΠρόσθεταWooCommerceΕκσυγχρονίζωή αυτόματη ενημέρωση εάν έχετε ορίσει αυτήν την επιλογή στο WordPress.

Ελπίζουμε ότι η παραβίαση ασφαλείας ανακαλύφθηκε εγκαίρως και ότι οι περισσότεροι διαχειριστές διαδικτυακών καταστημάτων βρίσκονται στη διαδικασία ενημέρωσης των καταστημάτων.

Εντοπίστηκε κρίσιμη ευπάθεια στο WooCommerce - Η έρευνα συνεχίζεται. Προς το παρόν δεν είναι γνωστό ο αντίκτυπος αυτής της ευπάθειας και εάν η επιδιόρθωση κώδικα μπορεί να επηρεάσει κάτι αρνητικά.

Παθιασμένος με την τεχνολογία, μου αρέσει να δοκιμάζω και να γράφω σεμινάρια για λειτουργικά συστήματα macOS, Το Linux, Windows, σχετικά με τη διαμόρφωση διακομιστή ιστού WordPress, WooCommerce και LEMP (Linux, NGINX, MySQL και PHP). Γράφω StealthSettings.com από το 2006 και λίγα χρόνια αργότερα άρχισα να γράφω στο iHowTo.Tips σεμινάρια και ειδήσεις σχετικά με συσκευές στο οικοσύστημα Apple: iPhone, iPad, Apple Παρακολουθήστε, HomePod, iMac, MacBook, AirPods και αξεσουάρ.

Αφήστε ένα σχόλιο