פגיעות קריטית שהתגלתה ב- WooCommerce - מיליוני חנויות מקוונות עלולות להיפגע

לאחרונה התגלה, ב- 13 ביולי 2021, א פגיעות קריטית in WooCommerce ותוסף אבני WooCommerce (פגיעות קריטית זוהתה ב- WooCommerce) שעלול להשפיע מיליוני חנויות מקוונות מרחבי העולם, שנבנו על פלטפורמה זו.

ההודעה נמסרה על ידי צוות WooCommerce (אוטומטי) בבלוג הרשמי, וכרגיל, לא סופקו נתונים על קבצים פגיעים. קל לראות היכן בוצעו שינויים בקוד בכל מקרה, תוך השוואה בין גרסאות פגיעות לבין אלו שעודכנו לפני מספר שעות, המכילות תיקוני אבטחה קבועים.

על ידי ניצול פגיעות זו, התוקף יכול להשתלט לחלוטין על כל תוכן החנות המקוונת, כולל כאן: נתונים אישיים של לקוחות, פרטי הזמנה, דוחות מכירות si מצב הזמנה, מידע והרשאות adminמְאַלֵף של החנות המקוונת. כמעט כל נתוני ה- WooCommerce אליהם יש "מנהל חנות".

אילו גרסאות של WooCommerce מושפעות מפגיעות קריטית זו?

כל הגרסאות של WooCommerce וחוסמי WooCommerce מ -3.3 ל -5.5. כלומר, מספר עצום של גרסאות, ופטור מפגיעות זו אינן החנויות המקוונות שעדכנו את WooCommerce.

אנו ממליצים updateדחוף לגרסה העדכנית ביותר של WooCommerce (5.5.1), ואם אתה משתמש בגרסה ישנה יותר, WooCommerce יצרה תיקון קבוע מיוחד לכל אחד. בדרך זו לא תאלץ לבצע שדרוג WooCommerce גדול אם אין לך את הזמן והמשאבים הדרושים בשלב זה.


לדוגמה, אם יש לך חנות מקוונת שמותקנת בה WooCommerce 3.4.x, updateהביטחון הוא ווקומרס 3.4.8. אין חובה לעבור ל- WooCommerce 5.5.1, אך מומלץ מאוד לזכור זאת בעתיד הקרוב.

כל הגרסאות עם תיקון אבטחה קבוע ניתן להוריד ולעדכן ידנית מ ליבת / מהדורות WooCommerce. הגרסאות המעודכנות מתוארכות "2021-07-14

Updateאפשר להכין ממנו גם לוח דשבורדתוספיםWooCommerceUpdateאו update אוטומטית אם האפשרות הזו מוגדרת ל WordPress.

אנו מקווים כי פרצת האבטחה התגלתה בזמן וכי הרוב adminבעלי חנויות מקוונות נמצאים בתהליך של עדכון חנויות.

פגיעות קריטית זוהתה ב- WooCommerce - החקירה עדיין נמשכת. כרגע לא ידוע על ההשפעה של פגיעות זו והאם תיקון התיקון יכול להשפיע על משהו שלילי.

איך » WordPress » פגיעות קריטית שהתגלתה ב- WooCommerce - מיליוני חנויות מקוונות עלולות להיפגע

נלהב מהטכנולוגיה, אני אוהב לבדוק ולכתוב הדרכות על מערכות הפעלה macOS, Linux, Windows, על אודות WordPress, WooCommerce והגדרת שרתי אינטרנט של LEMP (Linux, NGINX, MySQL ו-PHP). אני כותב על StealthSettings.com מאז 2006, וכעבור כמה שנים התחלתי לכתוב ב- iHowTo.Tips הדרכות וחדשות על מכשירים במערכת האקולוגית. Apple: iPhone, אייפד, Apple צפה, HomePod, iMac, MacBook, AirPods ואביזרים.

מחשבה אחת על "פגיעות קריטית שהתגלתה ב-WoCommerce - מיליוני חנויות מקוונות עלולות להיפגע"

השאירו תגובה