Nesen tas tika atklāts 13. gada 2021. jūlijā a kritiskā ievainojamība in WooCommerce un spraudnis WooCommerce Bloki (Atklāta kritiska ievainojamība WooCommerce), kas varētu ietekmēt miljoniem tiešsaistes veikalu no visas pasaules, kas tika uzbūvēti uz šīs platformas.
Paziņojumu sniedza darbinieki WooCommerce (Automātiski) oficiālajā emuārā, un, kā tas bija parasti, dati par neaizsargātajiem failiem netika sniegti. Jebkurā gadījumā ir viegli redzēt, kur ir veiktas koda izmaiņas, salīdzinot ievainojamās versijas ar tām, kas atjauninātas pirms dažām stundām un kurās ir fiksēts drošības ielāps.
Izmantojot šo ievainojamību, uzbrucējs var pārņemt pilnīgi visu tiešsaistes veikala saturu, tostarp šeit: klientu personas dati, pasūtījuma detaļas, pārdošanas atskaites si pasūtījuma statuss, informācijas un administratīvās privilēģijas no tiešsaistes veikala. Praktiski visi dati WooCommerce kam ir pieeja "Veikala vadītājam".
Kādas versijas WooCommerce kurus ietekmē šī kritiskā ievainojamība?
Visas versijas WooCommerce si WooCommerce Bloki no 3.3 līdz 5.5. Tas nozīmē milzīgu skaitu versiju, un arī tiešsaistes veikali, kuros tās ir, nav atbrīvoti no šīs ievainojamības. WooCommerce atjaunināts līdz šim.
Mēs iesakām update- steidzami uz jaunāko versiju WooCommerce (5.5.1), un, ja izmantojat vecāku versiju, tās no WooCommerce viņi katram izveidoja īpašu fiksētu ielāpu. Tādā veidā jums nebūs spiesti veikt lielu jaunināšanu WooCommerce ja jums šobrīd nav nepieciešamā laika un resursu.
Piemēram, ja jums ir tiešsaistes veikals, kuru esat instalējis WooCommerce 3.4.x, updatedrošība ir WooCommerce 3.4.8. Pārslēgties uz to nav obligāti WooCommerce 5.5.1, taču ir ļoti ieteicams to paturēt prātā tuvākajā nākotnē.
Visas versijas ar fiksēts drošības plāksteris var manuāli lejupielādēt un atjaunināt no WooCommerce Kodols / Izlaidumi. Atjauninātās versijas ir datētas "2021-07-14".
UpdateTo var izgatavot arī no Mans Profils → plugins → WooCommerce → Updatevai update automātiski, ja šī opcija ir iestatīta uz WordPress.
Mēs ceram, ka drošības pārkāpums tika savlaicīgi atklāts un ka vairums tiešsaistes veikalu vadītāju veic veikalu atjaunināšanu.
Atklāta kritiska ievainojamība WooCommerce - izmeklēšana joprojām turpinās. Šobrīd nav zināma šīs ievainojamības ietekme, kā arī nav zināms, vai ielāpa labojums varētu kaut ko ietekmēt negatīvā veidā.
1 doma par tēmu "Atklāta kritiska ievainojamība WooCommerce – Miljoniem tiešsaistes veikalu varētu tikt apdraudēti”