Недавно, 13 июля 2021 года, был обнаружен критическая уязвимость in WooCommerce и плагин WooCommerce Блоки (Критическая уязвимость обнаружена в WooCommerce), что может повлиять на миллионы интернет-магазинов со всего мира, которые были построены на этой платформе.
Об этом сообщили сотрудники WooCommerce (автоматически) в официальном блоге, и, как обычно, никаких данных об уязвимых файлах предоставлено не было. В любом случае легко увидеть, где были внесены изменения в код, сравнивая уязвимые версии с версиями, обновленными несколько часов назад, которые содержат фиксированный патч безопасности.
Используя эту уязвимость, злоумышленник может захватить абсолютно все содержимое интернет-магазина, в том числе здесь: личные данные клиентов, Информация для заказа, отчеты о продажах si статус заказа, информация и административные привилегии интернет-магазина. Практически все данные WooCommerce к которым имеет доступ "Менеджер магазина".
Какие версии WooCommerce затронуты этой критической уязвимостью?
Все версии WooCommerce si WooCommerce Блоки от 3.3 до 5.5. Это означает огромное количество версий, и интернет-магазины, в которых они есть, также не застрахованы от этой уязвимости. WooCommerce обновлен на сегодняшний день.
Мы рекомендуем update- срочно до последней версии WooCommerce (5.5.1), а если вы используете более старую версию, то из WooCommerce они создали специальный фиксированный патч для каждого. Таким образом, вам не придется делать серьезное обновление WooCommerce если в данный момент у вас нет необходимого времени и ресурсов.
Например, если у вас есть интернет-магазин, который вы установили WooCommerce 3.4.x, updateбезопасность WooCommerce 3.4.8. Не обязательно переходить на WooCommerce 5.5.1, но настоятельно рекомендуется помнить об этом в ближайшем будущем.
Все версии с исправленный патч безопасности можно загрузить и обновить вручную с WooCommerce Ядро / Релизы. Обновленные версии датированы "2021-07-14
».
UpdateЕго также можно сделать из Аккаунт → Плагины → WooCommerce → Updateили update автоматически, если для этого параметра установлено значение WordPress.
Мы надеемся, что нарушение безопасности было обнаружено вовремя и что большинство менеджеров интернет-магазинов находятся в процессе обновления магазинов.
Критическая уязвимость обнаружена в WooCommerce - расследование еще продолжается. На данный момент влияние этой уязвимости неизвестно, а также может ли исправление повлиять на что-либо негативно.
1 мысль о "Критическая уязвимость обнаружена в WooCommerce – Миллионы интернет-магазинов могут быть скомпрометированы»