В WooCommerce обнаружена критическая уязвимость - миллионы интернет-магазинов могут быть скомпрометированы

Недавно, 13 июля 2021 года, был обнаружен критическая уязвимость in WooCommerce и плагин Блоки WooCommerce (В WooCommerce обнаружена критическая уязвимость), что может повлиять на миллионы интернет-магазинов со всего мира, которые были построены на этой платформе.

Объявление было сделано сотрудниками WooCommerce (Automatic) в официальном блоге, и, как обычно, никаких данных об уязвимых файлах предоставлено не было. В любом случае легко увидеть, где были внесены изменения в код, сравнив уязвимые версии с версиями, обновленными несколько часов назад, которые содержат исправленные исправления безопасности.

Используя эту уязвимость, злоумышленник может захватить абсолютно все содержимое интернет-магазина, в том числе здесь: личные данные клиентов, Информация для заказа, отчеты о продажах si статус заказа, информация и административные привилегии интернет-магазина. Практически все данные WooCommerce, к которым имеет доступ «Менеджер магазина».

Какие версии WooCommerce подвержены этой критической уязвимости?

Все версии WooCommerce и блоки WooCommerce с 3.3 до 5.5. То есть версий огромное количество, и от этой уязвимости не избавлены интернет-магазины, обновившие WooCommerce.

Мы рекомендуем срочное обновление до последней версии WooCommerce (5.5.1), и если вы используете старую версию, WooCommerce создала специальный фиксированный патч для каждого. Таким образом, вы не будете вынуждены делать серьезное обновление WooCommerce, если в настоящее время у вас нет необходимого времени и ресурсов.


Например, если у вас есть интернет-магазин, в котором установлен WooCommerce 3.4.x, обновление безопасности будет WooCommerce 3.4.8. Переход на WooCommerce 5.5.1 не является обязательным, но настоятельно рекомендуется помнить об этом в ближайшем будущем.

Все версии с исправленный патч безопасности можно загрузить и обновить вручную с WooCommerce Core / Выпуски. Обновленные версии датированы "2021-07-14».

Обновление также можно сделать из ПанельПлагиныWooCommerceОбновить, или автоматическое обновление, если у вас установлен этот параметр в WordPress.

Мы надеемся, что нарушение безопасности было обнаружено вовремя и что большинство менеджеров интернет-магазинов находятся в процессе обновления магазинов.

В WooCommerce обнаружена критическая уязвимость - расследование все еще продолжается. На данный момент неизвестно влияние этой уязвимости и может ли исправление повлиять на что-то негативное.

Увлечен технологиями, мне нравится тестировать и писать руководства по операционным системам. macOS, Linux, Windows, о настройке веб-сервера WordPress, WooCommerce и LEMP (Linux, NGINX, MySQL и PHP). Я пишу на StealthSettings.com с 2006 года, а несколько лет спустя я начал писать на iHowTo.Tips обучающие программы и новости об устройствах в экосистеме. Apple: iPhone, iPad, Apple Часы, HomePod, iMac, MacBook, AirPods и аксессуары.

Оставьте комментарий