WooCommerce'de keşfedilen kritik güvenlik açığı - Milyonlarca çevrimiçi mağazanın güvenliği ihlal edilebilir

Yakın zamanda 13 Temmuz 2021'de keşfedildi. kritik güvenlik açığı in WooCommerce ve eklenti WooCommerce Blokları (WooCommerce'de Kritik Güvenlik Açığı Tespit Edildi) etkileyebilir milyonlarca çevrimiçi mağaza Bu platform üzerine inşa edilmiş dünyanın dört bir yanından.

Duyuru, WooCommerce (Otomatik) personeli tarafından resmi blogda yapıldı ve normalde olduğu gibi, savunmasız dosyalar hakkında hiçbir veri sağlanmadı. Güvenlik açığı bulunan sürümleri, sabit güvenlik yamaları içeren birkaç saat önce güncellenenlerle karşılaştırarak, kod değişikliklerinin nerede yapıldığını görmek kolaydır.

Saldırgan, bu güvenlik açığından yararlanarak, aşağıdakiler de dahil olmak üzere çevrimiçi mağazanın tüm içeriğini kesinlikle ele geçirebilir: müşterilerin kişisel verileri, sipariş detayları, satış raporları si Sipariş durumu, bilgi ve yönetici ayrıcalıkları çevrimiçi mağazanın. "Mağaza Yöneticisinin" erişebildiği neredeyse tüm WooCommerce verileri.

WooCommerce'in hangi sürümleri bu kritik güvenlik açığından etkilenir?

tüm sürümleri WooCommerce ve 3.3'ten 5.5'e kadar WooCommerce Blokları. Yani, çok sayıda sürüm ve bu güvenlik açığından muaf olan, WooCommerce'i güncelleyen çevrimiçi mağazalar değildir.

Biz tavsiye WooCommerce'in en son sürümüne acil güncelleme (5.5.1) ve daha eski bir sürüm kullanıyorsanız, WooCommerce her biri için özel bir sabit yama oluşturmuştur. Bu şekilde, şu anda gerekli zamana ve kaynaklara sahip değilseniz, büyük bir WooCommerce yükseltmesi yapmak zorunda kalmayacaksınız.


Örneğin, WooCommerce 3.4.x'in kurulu olduğu bir çevrimiçi mağazanız varsa, güvenlik güncellemesi WooCommerce 3.4.8. WooCommerce 5.5.1'e geçmek zorunlu değildir, ancak yakın gelecekte bunu aklınızda tutmanız şiddetle tavsiye edilir.

Tüm sürümler sabit güvenlik yaması adresinden manuel olarak indirilebilir ve güncellenebilir WooCommerce Çekirdeği / Sürümler. Güncellenmiş sürümler tarihli "2021-07-14".

Güncelleme şuradan da yapılabilir: Kullanıcı PanelieklentilerWooCommercegüncelleştirmeveya bu seçeneği WordPress'te ayarladıysanız otomatik güncelleme.

Güvenlik ihlalinin zamanında keşfedildiğini ve çoğu çevrimiçi mağaza yöneticisinin mağazaları güncelleme sürecinde olduğunu umuyoruz.

WooCommerce'de Kritik Güvenlik Açığı Tespit Edildi - Soruşturma hala devam ediyor. Şu anda bu güvenlik açığının etkisi ve yama düzeltmesinin bir şeyi olumsuz etkileyip etkilemeyeceği bilinmiyor.

Teknoloji konusunda tutkulu, işletim sistemleri hakkında test etmeyi ve öğreticiler yazmayı seviyorum macOSLinux Windows, WordPress, WooCommerce ve LEMP web sunucusu yapılandırması hakkında (Linux, NGINX, MySQL ve PHP). üzerine yazıyorum StealthSettings.com'da 2006'dan beri ve birkaç yıl sonra, ekosistemdeki cihazlar hakkında iHowTo.Tips eğitimleri ve haberleri yazmaya başladım. Apple: iPhoneiPad, Apple İzle, HomePod, iMac, MacBook, AirPod'lar ve aksesuarlar.

Leave a Comment