לאחרונה התגלה, ב- 13 ביולי 2021, א פגיעות קריטית in WooCommerce ותוסף WooCommerce אבני (זוהתה פגיעות קריטית ב WooCommerce) שעלול להשפיע מיליוני חנויות מקוונות מרחבי העולם, שנבנו על פלטפורמה זו.
ההודעה נמסרה על ידי הצוות WooCommerce (אוטומטי) בבלוג הרשמי, וכרגיל, לא סופקו נתונים לגבי הקבצים הפגיעים. בכל מקרה קל לראות היכן בוצעו שינויים בקוד, בהשוואה בין הגרסאות הפגיעות לאלו שעודכנו לפני מספר שעות, המכילות תיקון אבטחה קבוע.
על ידי ניצול פגיעות זו, התוקף יכול להשתלט לחלוטין על כל תוכן החנות המקוונת, כולל כאן: נתונים אישיים של לקוחות, פרטי הזמנה, דוחות מכירות si מצב הזמנה, הרשאות מידע והנהלה של החנות המקוונת. כמעט כל הנתונים WooCommerce אליו יש גישה ל"מנהל החנות".
איזה גרסאות של WooCommerce מושפעים מפגיעות קריטית זו?
כל הגרסאות של WooCommerce si WooCommerce בלוקים מ-3.3 עד 5.5. זה אומר מספר עצום של גרסאות, וגם החנויות המקוונות שיש להן אינן פטורות מפגיעות זו WooCommerce מעודכן עד היום.
אנו ממליצים update- הגרסה הדחופה לגרסה העדכנית ביותר של WooCommerce (5.5.1), ואם אתה משתמש בגרסה ישנה יותר, אלה מ WooCommerce הם יצרו תיקון קבוע מיוחד עבור כל אחד מהם. בדרך זו לא תאלצו לבצע שדרוג גדול WooCommerce אם אין לך את הזמן והמשאבים הדרושים ברגע זה.
לדוגמה, אם יש לך חנות מקוונת שהתקנת WooCommerce 3.4.x, updateהביטחון הוא WooCommerce 3.4.8. לא חובה לעבור WooCommerce 5.5.1, אך מומלץ מאוד לזכור זאת בזמן הקרוב.
כל הגרסאות עם תיקון אבטחה קבוע ניתן להוריד ולעדכן ידנית מ WooCommerce ליבה / מהדורות. הגרסאות המעודכנות מתוארכות "2021-07-14
Updateאפשר להכין ממנו גם לוח ניהול חשבון → תוספים → WooCommerce → Updateאו update אוטומטית אם האפשרות הזו מוגדרת ל WordPress.
אנו מקווים כי הפרת האבטחה התגלתה בזמן וכי רוב מנהלי החנויות המקוונות נמצאים בתהליך עדכון החנויות.
זוהתה פגיעות קריטית ב WooCommerce - החקירה עדיין נמשכת. כרגע, ההשפעה של פגיעות זו אינה ידועה, וגם לא אם תיקון התיקון יכול להשפיע על משהו בצורה שלילית.
מחשבה אחת על "פגיעות קריטית התגלתה ב WooCommerce - מיליוני חנויות מקוונות עלולות להיפגע"