В WooCommerce обнаружена критическая уязвимость - миллионы интернет-магазинов могут быть скомпрометированы

Недавно, 13 июля 2021 года, был обнаружен критическая уязвимость in WooCommerce и плагин Блоки WooCommerce (В WooCommerce обнаружена критическая уязвимость), что может повлиять на миллионы интернет-магазинов со всего мира, которые были построены на этой платформе.

Объявление было сделано сотрудниками WooCommerce (Automatic) в официальном блоге, и, как обычно, никаких данных об уязвимых файлах предоставлено не было. В любом случае легко увидеть, где были внесены изменения в код, сравнив уязвимые версии с версиями, обновленными несколько часов назад, которые содержат исправленные исправления безопасности.

Используя эту уязвимость, злоумышленник может захватить абсолютно все содержимое интернет-магазина, в том числе здесь: личные данные клиентов, Информация для заказа, отчеты о продажах si статус заказа, информация и привилегии adminпоучительный интернет-магазина. Практически все данные WooCommerce, к которым имеет доступ «Менеджер магазина».

Какие версии WooCommerce подвержены этой критической уязвимости?

Все версии WooCommerce и блоки WooCommerce с 3.3 до 5.5. То есть версий огромное количество, и от этой уязвимости не избавлены интернет-магазины, обновившие WooCommerce.

Мы рекомендуем updateсрочно до последней версии WooCommerce (5.5.1), и если вы используете старую версию, WooCommerce создала специальный фиксированный патч для каждого. Таким образом, вы не будете вынуждены делать серьезное обновление WooCommerce, если в настоящее время у вас нет необходимого времени и ресурсов.


Например, если у вас есть интернет-магазин с установленным WooCommerce 3.4.x, updateбезопасность WooCommerce 3.4.8. Переход на WooCommerce 5.5.1 не является обязательным, но настоятельно рекомендуется помнить об этом в ближайшем будущем.

Все версии с исправленный патч безопасности можно загрузить и обновить вручную с WooCommerce Core / Выпуски. Обновленные версии датированы "2021-07-14».

UpdateЕго также можно сделать из ДашбордПлагиныWooCommerceUpdateили update автоматически, если для этого параметра установлено значение WordPress.

Мы надеемся, что брешь в системе безопасности была обнаружена вовремя и что большинство adminВладельцы интернет-магазинов находятся в процессе обновления магазинов.

В WooCommerce обнаружена критическая уязвимость - расследование все еще продолжается. На данный момент неизвестно влияние этой уязвимости и может ли исправление повлиять на что-то негативное.

Как записаться » WordPress » В WooCommerce обнаружена критическая уязвимость - миллионы интернет-магазинов могут быть скомпрометированы

Увлечен технологиями, мне нравится тестировать и писать руководства по операционным системам. macOS, Linux, Windowsо WordPress, WooCommerce и настроить веб-серверы LEMP (Linux, NGINX, MySQL и PHP). я пишу на StealthSettings.com с 2006 года, а несколько лет спустя я начал писать на iHowTo.Tips обучающие программы и новости об устройствах в экосистеме. Apple: iPhone, айпад, Apple Часы, HomePod, iMac, MacBook, AirPods и аксессуары.

1 мысль о «В WooCommerce обнаружена критическая уязвимость — миллионы интернет-магазинов могут быть скомпрометированы»

Оставьте комментарий