WooCommerce'de keşfedilen kritik güvenlik açığı - Milyonlarca çevrimiçi mağazanın güvenliği ihlal edilebilir

Yakın zamanda 13 Temmuz 2021'de keşfedildi. kritik güvenlik açığı in WooCommerce ve eklenti WooCommerce Blokları (WooCommerce'de Kritik Güvenlik Açığı Tespit Edildi) etkileyebilir milyonlarca çevrimiçi mağaza Bu platform üzerine inşa edilmiş dünyanın dört bir yanından.

Duyuru, WooCommerce (Otomatik) personeli tarafından resmi blogda yapıldı ve normalde olduğu gibi, savunmasız dosyalar hakkında hiçbir veri sağlanmadı. Güvenlik açığı bulunan sürümleri, sabit güvenlik yamaları içeren birkaç saat önce güncellenenlerle karşılaştırarak, kod değişikliklerinin nerede yapıldığını görmek kolaydır.

Saldırgan, bu güvenlik açığından yararlanarak, aşağıdakiler de dahil olmak üzere çevrimiçi mağazanın tüm içeriğini kesinlikle ele geçirebilir: müşterilerin kişisel verileri, sipariş detayları, satış raporları si Sipariş durumu, bilgi ve ayrıcalıklar adminöğretici çevrimiçi mağazanın. "Mağaza Yöneticisinin" erişebildiği neredeyse tüm WooCommerce verileri.

WooCommerce'in hangi sürümleri bu kritik güvenlik açığından etkilenir?

tüm sürümleri WooCommerce ve 3.3'ten 5.5'e kadar WooCommerce Blokları. Yani, çok sayıda sürüm ve bu güvenlik açığından muaf olan, WooCommerce'i güncelleyen çevrimiçi mağazalar değildir.

Biz tavsiye updateWooCommerce'in en son sürümüne acil (5.5.1) ve daha eski bir sürüm kullanıyorsanız, WooCommerce her biri için özel bir sabit yama oluşturmuştur. Bu şekilde, şu anda gerekli zamana ve kaynaklara sahip değilseniz, büyük bir WooCommerce yükseltmesi yapmak zorunda kalmayacaksınız.


Örneğin, WooCommerce 3.4.x'in kurulu olduğu bir çevrimiçi mağazanız varsa, updategüvenlik WooCommerce 3.4.8. WooCommerce 5.5.1'e geçmek zorunlu değildir, ancak yakın gelecekte bunu aklınızda tutmanız şiddetle tavsiye edilir.

Tüm sürümler sabit güvenlik yaması adresinden manuel olarak indirilebilir ve güncellenebilir WooCommerce Çekirdeği / Sürümler. Güncellenmiş sürümler tarihli "2021-07-14".

UpdateŞundan da yapılabilir Kullanıcı PanelieklentilerWooCommerceUpdateveya update bu seçeneği ayarladıysanız otomatik olarak WordPress.

Güvenlik ihlalinin zamanında keşfedildiğini ve çoğunluğun adminÇevrimiçi mağaza sahipleri, mağazaları güncelleme sürecindedir.

WooCommerce'de Kritik Güvenlik Açığı Tespit Edildi - Soruşturma hala devam ediyor. Şu anda bu güvenlik açığının etkisi ve yama düzeltmesinin bir şeyi olumsuz etkileyip etkilemeyeceği bilinmiyor.

nasıl » WordPress » WooCommerce'de keşfedilen kritik güvenlik açığı - Milyonlarca çevrimiçi mağazanın güvenliği ihlal edilebilir

Teknoloji konusunda tutkulu, işletim sistemleri hakkında test etmeyi ve öğreticiler yazmayı seviyorum macOS, Linux, Windowshakkında WordPress, WooCommerce ve LEMP web sunucularını yapılandırın (Linux, NGINX, MySQL ve PHP). üzerine yazıyorum StealthSettings.com'da 2006'dan beri ve birkaç yıl sonra, ekosistemdeki cihazlar hakkında iHowTo.Tips eğitimleri ve haberleri yazmaya başladım. Apple: iPhoneiPad, Apple İzle, HomePod, iMac, MacBook, AirPod'lar ve aksesuarlar.

1 düşünce "WooCommerce'de kritik güvenlik açığı keşfedildi - Milyonlarca çevrimiçi mağazanın güvenliği ihlal edilebilir"

Leave a Comment