Критична рањивост откривена у WooCommerce – Милиони онлајн продавница могу бити угрожени

Недавно је откривен, 13. јула 2021, а критична рањивост in WooCommerce и додатак WooCommerce Блокови (Откривена је критична рањивост у WooCommerce) који би могао утицати милиони интернет продавница из целог света, који су изграђени на овој платформи.

Саопштење је дало особље WooCommerce (Аутоматски) на званичном блогу, и као што је било нормално, нису дати подаци о рањивим датотекама. У сваком случају, лако је видети где су извршене промене кода, упоређујући рањиве верзије са онима ажурираним пре неколико сати, које садрже исправљену безбедносну закрпу.

Искоришћавајући ову рањивост, нападач може преузети апсолутно сав садржај Интернет продавнице, укључујући овде: лични подаци купаца, Детаљи поруџбине, извештаји о продаји si статус поруџбине, информативне и административне привилегије интернет продавнице. Практично сви подаци WooCommerce којима „Менаџер продавнице“ има приступ.

Које верзије WooCommerce су погођени овом критичном рањивошћу?

Све верзије WooCommerce si WooCommerce Блокови од 3.3 до 5.5. То значи велики број верзија, а ни онлине продавнице које их имају нису изузете од ове рањивости WooCommerce ажурирано до данас.

Препоручујемо update- хитно до најновије верзије WooCommerce (5.5.1), а ако користите старију верзију, оне из WooCommerce направили су посебну фиксну закрпу за сваку. На овај начин нећете бити приморани да направите велику надоградњу WooCommerce ако у овом тренутку немате потребног времена и средстава.


На пример, ако имате интернет продавницу коју сте инсталирали WooCommerce КСНУМКС.к, updateбезбедност је WooCommerce 3.4.8. Није обавезно прећи на WooCommerce 5.5.1, али се топло препоручује да то имате на уму у блиској будућности.

Све верзије са поправљена сигурносна закрпа може се преузети и ажурирати ручно са WooCommerce Цоре / Релеасес. Ажуриране верзије имају датум "2021-07-14".

UpdateТакође се може направити од Kontrolna tablaплугинсWooCommerceUpdate, Или update аутоматски ако сте ову опцију поставили на WordPress.

Надамо се да је повреда безбедности откривена на време и да је већина менаџера Интернет продавница у процесу ажурирања продавница.

Откривена је критична рањивост у WooCommerce - истрага је још у току. Тренутно, утицај ове рањивости није познат, нити да ли би исправка закрпе могла да утиче на било шта на негативан начин.

Страствен за технологију, пишем са задовољством StealthSettings.цом од 2006. Имам велико искуство у оперативним системима: macOS, Windows си Linux, али и на програмским језицима и блогерским платформама (WordPress) и за онлајн продавнице (WooCommerce, Магенто, ПрестаСхоп).

како » WordPress » Критична рањивост откривена у WooCommerce – Милиони онлајн продавница могу бити угрожени

1 мисао о „Откривена критична рањивост у WooCommerce – Милиони онлајн продавница могу бити угрожени”

Оставите коментар