Κρίσιμη ευπάθεια που εντοπίστηκε στο WooCommerce - Εκατομμύρια διαδικτυακά καταστήματα θα μπορούσαν να τεθούν σε κίνδυνο

Ανακαλύφθηκε πρόσφατα, στις 13 Ιουλίου 2021, α κρίσιμη ευπάθεια in WooCommerce και προσθήκη Μπλοκ WooCommerce (Εντοπίστηκε κρίσιμη ευπάθεια στο WooCommerce) που θα μπορούσε να επηρεάσει εκατομμύρια διαδικτυακά καταστήματα από όλο τον κόσμο, που χτίστηκαν σε αυτήν την πλατφόρμα.

Η ανακοίνωση έγινε από το προσωπικό της WooCommerce (Automatic) στο επίσημο blog και, όπως ήταν κανονικό, δεν δόθηκαν δεδομένα για ευάλωτα αρχεία. Είναι εύκολο να δούμε πού έχουν γίνει οι αλλαγές κώδικα, συγκρίνοντας τις ευάλωτες εκδόσεις με αυτές που ενημερώθηκαν πριν από λίγες ώρες, οι οποίες περιέχουν σταθερές ενημερώσεις κώδικα ασφαλείας.

Εκμεταλλευόμενοι αυτήν την ευπάθεια, ο εισβολέας μπορεί να αναλάβει απολύτως όλα τα περιεχόμενα του διαδικτυακού καταστήματος, συμπεριλαμβανομένων εδώ: προσωπικά δεδομένα πελατών, Λεπτομέρειες Παραγγελίας, εκθέσεις πωλήσεων si κατάσταση παραγγελίας, πληροφορίες και προνόμια adminδιδακτικός του διαδικτυακού καταστήματος. Σχεδόν όλα τα δεδομένα WooCommerce στα οποία έχει πρόσβαση το "Shop Manager".

Ποιες εκδόσεις του WooCommerce επηρεάζονται από αυτήν την κρίσιμη ευπάθεια;

Όλες οι εκδόσεις του WooCommerce και WooCommerce Blocks από 3.3 έως 5.5. Δηλαδή, ένας τεράστιος αριθμός εκδόσεων και εξαιρούνται από αυτήν την ευπάθεια δεν είναι τα διαδικτυακά καταστήματα που έχουν ενημερώσει το WooCommerce.

Σας προτείνουμε updateεπείγον για την πιο πρόσφατη έκδοση του WooCommerce (5.5.1) και εάν χρησιμοποιείτε παλαιότερη έκδοση, το WooCommerce έχει δημιουργήσει μια ειδική σταθερή ενημέρωση κώδικα για κάθε μία. Με αυτόν τον τρόπο δεν θα αναγκαστείτε να κάνετε μια σημαντική αναβάθμιση του WooCommerce εάν δεν έχετε τον απαραίτητο χρόνο και πόρους αυτή τη στιγμή.


Για παράδειγμα, εάν έχετε ένα ηλεκτρονικό κατάστημα που έχει εγκατεστημένο το WooCommerce 3.4.x, updateασφάλεια είναι WooCommerce 3.4.8. Δεν είναι υποχρεωτική η μετάβαση στο WooCommerce 5.5.1, αλλά συνιστάται ιδιαίτερα να το έχετε υπόψη σας στο εγγύς μέλλον.

Όλες οι εκδόσεις με σταθερή ενημερωμένη έκδοση κώδικα ασφαλείας μπορείτε να κατεβάσετε και να ενημερώσετε χειροκίνητα από WooCommerce Core / Κυκλοφορίες. Οι ενημερωμένες εκδόσεις φέρουν ημερομηνία "2021-07-14".

UpdateΜπορεί επίσης να κατασκευαστεί από Πίνακας διαχείρισηςΠρόσθεταWooCommerceUpdateή update αυτόματα εάν έχετε ορίσει αυτήν την επιλογή σε WordPress.

Ελπίζουμε ότι η παραβίαση ασφαλείας ανακαλύφθηκε εγκαίρως και ότι η πλειοψηφία adminΟι ιδιοκτήτες ηλεκτρονικών καταστημάτων βρίσκονται στη διαδικασία ενημέρωσης των καταστημάτων.

Εντοπίστηκε κρίσιμη ευπάθεια στο WooCommerce - Η έρευνα συνεχίζεται. Προς το παρόν δεν είναι γνωστό ο αντίκτυπος αυτής της ευπάθειας και εάν η επιδιόρθωση κώδικα μπορεί να επηρεάσει κάτι αρνητικά.

πώς να » WordPress » Κρίσιμη ευπάθεια που εντοπίστηκε στο WooCommerce - Εκατομμύρια διαδικτυακά καταστήματα θα μπορούσαν να τεθούν σε κίνδυνο

Παθιασμένος με την τεχνολογία, μου αρέσει να δοκιμάζω και να γράφω σεμινάρια για λειτουργικά συστήματα macOS, Linux, Windows, σχετικά με WordPress, WooCommerce και διαμόρφωση διακομιστών ιστού LEMP (Linux, NGINX, MySQL και PHP). γράφω επάνω StealthSettings.com από το 2006 και λίγα χρόνια αργότερα άρχισα να γράφω στο iHowTo.Tips σεμινάρια και ειδήσεις σχετικά με συσκευές στο οικοσύστημα Apple: iPhone, iPad, Apple Παρακολουθήστε, HomePod, iMac, MacBook, AirPods και αξεσουάρ.

1 σκέψη σχετικά με "Ανακαλύφθηκε κρίσιμη ευπάθεια στο WooCommerce - Εκατομμύρια ηλεκτρονικά καταστήματα θα μπορούσαν να τεθούν σε κίνδυνο"

Αφήστε ένα σχόλιο