Ανακαλύφθηκε κρίσιμη ευπάθεια στο WooCommerce – Εκατομμύρια ηλεκτρονικά καταστήματα θα μπορούσαν να τεθούν σε κίνδυνο

Ανακαλύφθηκε πρόσφατα, στις 13 Ιουλίου 2021, α κρίσιμη ευπάθεια in WooCommerce και προσθήκη WooCommerce Μπλοκ (Εντοπίστηκε κρίσιμη ευπάθεια στο WooCommerce) που θα μπορούσε να επηρεάσει εκατομμύρια διαδικτυακά καταστήματα από όλο τον κόσμο, που χτίστηκαν σε αυτήν την πλατφόρμα.

Η ανακοίνωση έγινε από το επιτελείο WooCommerce (Αυτόματα) στο επίσημο ιστολόγιο, και όπως ήταν φυσιολογικό, δεν δόθηκαν δεδομένα για τα ευάλωτα αρχεία. Είναι ούτως ή άλλως εύκολο να δούμε πού έχουν γίνει αλλαγές κώδικα, συγκρίνοντας τις ευάλωτες εκδόσεις με αυτές που ενημερώθηκαν πριν από λίγες ώρες, οι οποίες περιέχουν μια σταθερή ενημέρωση κώδικα ασφαλείας.

Εκμεταλλευόμενοι αυτήν την ευπάθεια, ο εισβολέας μπορεί να αναλάβει απολύτως όλα τα περιεχόμενα του διαδικτυακού καταστήματος, συμπεριλαμβανομένων εδώ: προσωπικά δεδομένα πελατών, Λεπτομέρειες Παραγγελίας, εκθέσεις πωλήσεων si κατάσταση παραγγελίας, πληροφορίες και διοικητικά προνόμια του ηλεκτρονικού καταστήματος. Πρακτικά όλα τα δεδομένα WooCommerce στο οποίο έχει πρόσβαση ο «Διαχειριστής καταστήματος».

Ποιες εκδόσεις WooCommerce επηρεάζονται από αυτή την κρίσιμη ευπάθεια;

Όλες οι εκδόσεις του WooCommerce si WooCommerce Μπλοκ από 3.3 έως 5.5. Αυτό σημαίνει ότι ένας τεράστιος αριθμός εκδόσεων και τα ηλεκτρονικά καταστήματα που τις διαθέτουν δεν εξαιρούνται από αυτήν την ευπάθεια WooCommerce ενημερώθηκε μέχρι σήμερα.

Σας προτείνουμε update- το επείγον στην τελευταία έκδοση του WooCommerce (5.5.1), και αν χρησιμοποιείτε παλαιότερη έκδοση, αυτές από WooCommerce δημιούργησαν ειδικό σταθερό έμπλαστρο για το καθένα. Με αυτόν τον τρόπο δεν θα αναγκαστείτε να κάνετε σημαντική αναβάθμιση WooCommerce εάν δεν έχετε τον απαραίτητο χρόνο και πόρους αυτή τη στιγμή.


Για παράδειγμα, εάν έχετε ένα ηλεκτρονικό κατάστημα που έχετε εγκαταστήσει WooCommerce 3.4.x, updateασφάλεια είναι WooCommerce 3.4.8. Δεν είναι υποχρεωτική η μετάβαση σε WooCommerce 5.5.1, αλλά συνιστάται ιδιαίτερα να το έχετε υπόψη σας στο εγγύς μέλλον.

Όλες οι εκδόσεις με σταθερή ενημερωμένη έκδοση κώδικα ασφαλείας μπορείτε να κατεβάσετε και να ενημερώσετε χειροκίνητα από WooCommerce Πυρήνας / Εκδόσεις. Οι ενημερωμένες εκδόσεις φέρουν ημερομηνία "2021-07-14".

UpdateΜπορεί επίσης να κατασκευαστεί από Πίνακας διαχείρισηςΠρόσθεταWooCommerceUpdateή update αυτόματα εάν έχετε ορίσει αυτήν την επιλογή σε WordPress.

Ελπίζουμε ότι η παραβίαση ασφαλείας ανακαλύφθηκε εγκαίρως και ότι οι περισσότεροι διαχειριστές ηλεκτρονικών καταστημάτων βρίσκονται στη διαδικασία ενημέρωσης των καταστημάτων τους.

Εντοπίστηκε κρίσιμη ευπάθεια στο WooCommerce - η έρευνα είναι ακόμη σε εξέλιξη. Προς το παρόν, ο αντίκτυπος αυτής της ευπάθειας δεν είναι γνωστός, ούτε εάν η επιδιόρθωση ενημερώσεων κώδικα θα μπορούσε να επηρεάσει κάτι αρνητικά.

Παθιασμένος με την τεχνολογία, γράφω με ευχαρίστηση στο StealthSettings.com από το 2006. Έχω εκτενή εμπειρία σε λειτουργικά συστήματα: macOS, Windows και Linux, καθώς και σε γλώσσες προγραμματισμού και πλατφόρμες για blogs (WordPress) και για online καταστήματα (WooCommerce, Magento, PrestaShop).

πώς να » WordPress » Ανακαλύφθηκε κρίσιμη ευπάθεια στο WooCommerce – Εκατομμύρια ηλεκτρονικά καταστήματα θα μπορούσαν να τεθούν σε κίνδυνο

1 σκέψη σχετικά με "Ανακαλύφθηκε κρίσιμη ευπάθεια WooCommerce – Εκατομμύρια ηλεκτρονικά καταστήματα θα μπορούσαν να τεθούν σε κίνδυνο»

Αφήστε ένα σχόλιο