Критична рањивост откривена у ВооЦоммерце - Милиони Интернет продавница могу бити угрожени

Недавно је откривен, 13. јула 2021, а критична рањивост in ВооЦоммерце и додатак ВооЦоммерце Блокови (Критична рањивост откривена у ВооЦоммерце-у) који би могао утицати милиони интернет продавница из целог света, који су изграђени на овој платформи.

Саопштење је објавило особље компаније ВооЦоммерце (Аутоматиц) на службеном блогу, а као и обично, нису достављени подаци о рањивим датотекама. Лако је видети где су промене кодова извршене, упоређујући осетљиве верзије са онима ажурираним пре неколико сати, које садрже фиксне безбедносне закрпе.

Искоришћавајући ову рањивост, нападач може преузети апсолутно сав садржај Интернет продавнице, укључујући овде: лични подаци купаца, Детаљи поруџбине, извештаји о продаји si статус поруџбине, информативне и административне привилегије интернет продавнице. Практично сви ВооЦоммерце подаци којима „Схоп Манагер“ има приступ.

На које верзије ВооЦоммерце-а утиче ова критична рањивост?

Све верзије ВооЦоммерце и ВооЦоммерце Блоцкс од 3.3 до 5.5. Односно, огроман број верзија, а изузети од ове рањивости нису Интернет продавнице које су ажурирале ВооЦоммерце.

Препоручујемо хитно ажурирање на најновију верзију ВооЦоммерце-а (5.5.1), а ако користите старију верзију, ВооЦоммерце је створио посебну фиксну закрпу за сваку. На овај начин нећете бити приморани на велику надоградњу ВооЦоммерце-а ако тренутно немате потребно време и ресурсе.


На пример, ако имате продавницу на мрежи у којој је инсталиран ВооЦоммерце 3.4.к, безбедносно ажурирање је ВооЦоммерце 3.4.8. Није обавезно прелазак на ВооЦоммерце 5.5.1, али је топло препоручљиво да то имате на уму у блиској будућности.

Све верзије са поправљена сигурносна закрпа може се преузети и ажурирати ручно са ВооЦоммерце Цоре / Издања. Ажуриране верзије имају датум "2021-07-14".

Ажурирање се такође може извршити из Kontrolna tablaплугинсВооЦоммерцеажурирање, или аутоматско ажурирање ако је ова опција постављена у ВордПресс-у.

Надамо се да је повреда безбедности откривена на време и да је већина менаџера Интернет продавница у процесу ажурирања продавница.

Критична рањивост откривена у ВооЦоммерце - Истрага је још увек у току. Тренутно није познат утицај ове рањивости и да ли би поправка закрпе могла утицати на нешто негативно.

Заљубљен у технологију, волим да тестирам и пишем упутства о оперативним системима macOS, Линук, Windows, о ВордПресс-у, ВооЦоммерце-у и ЛЕМП-у о конфигурацији веб сервера (Линук, НГИНКС, МиСКЛ и ПХП). Пишем даље StealthSettings.цом од 2006. године, а неколико година касније почео сам да пишем на иХовТо.Типс водичима и вестима о уређајима у екосистему Apple: iPhone, иПад, Apple Ватцх, ХомеПод, iMac, MacBook, АирПодс и додаци.

Оставите коментар