Критическая уязвимость обнаружена в WooCommerce – Миллионы интернет-магазинов могут быть скомпрометированы

Недавно, 13 июля 2021 года, был обнаружен критическая уязвимость in WooCommerce и плагин WooCommerce Блоки (Критическая уязвимость обнаружена в WooCommerce), что может повлиять на миллионы интернет-магазинов со всего мира, которые были построены на этой платформе.

Об этом сообщили сотрудники WooCommerce (автоматически) в официальном блоге, и, как обычно, никаких данных об уязвимых файлах предоставлено не было. В любом случае легко увидеть, где были внесены изменения в код, сравнивая уязвимые версии с версиями, обновленными несколько часов назад, которые содержат фиксированный патч безопасности.

Используя эту уязвимость, злоумышленник может захватить абсолютно все содержимое интернет-магазина, в том числе здесь: личные данные клиентов, Информация для заказа, отчеты о продажах si статус заказа, информация и административные привилегии интернет-магазина. Практически все данные WooCommerce к которым имеет доступ "Менеджер магазина".

Какие версии WooCommerce затронуты этой критической уязвимостью?

Все версии WooCommerce si WooCommerce Блоки от 3.3 до 5.5. Это означает огромное количество версий, и интернет-магазины, в которых они есть, также не застрахованы от этой уязвимости. WooCommerce обновлен на сегодняшний день.

Мы рекомендуем update- срочно до последней версии WooCommerce (5.5.1), а если вы используете более старую версию, то из WooCommerce они создали специальный фиксированный патч для каждого. Таким образом, вам не придется делать серьезное обновление WooCommerce если в данный момент у вас нет необходимого времени и ресурсов.

• Узнайте, были ли ваш адрес электронной почты и пароль взломаны / украдены [Firefox Monitor]
• Новая критическая уязвимость в Internet Explorer ставит под угрозу системы Windows
• Еще одна уязвимость в Java найдено
• WooCommerce Более 30 вариантов не работают [Как исправить]

Например, если у вас есть интернет-магазин, который вы установили WooCommerce 3.4.x, updateбезопасность WooCommerce 3.4.8. Не обязательно переходить на WooCommerce 5.5.1, но настоятельно рекомендуется помнить об этом в ближайшем будущем.

Все версии с исправленный патч безопасности можно загрузить и обновить вручную с WooCommerce Ядро / Релизы. Обновленные версии датированы "2021-07-14».

UpdateЕго также можно сделать из Аккаунт → Плагины → WooCommerce → Updateили update автоматически, если для этого параметра установлено значение WordPress.

Мы надеемся, что нарушение безопасности было обнаружено вовремя и что большинство менеджеров интернет-магазинов находятся в процессе обновления магазинов.

Критическая уязвимость обнаружена в WooCommerce - расследование еще продолжается. На данный момент влияние этой уязвимости неизвестно, а также может ли исправление повлиять на что-либо негативно.