Yakın zamanda 13 Temmuz 2021'de keşfedildi. kritik güvenlik açığı in WooCommerce ve eklenti WooCommerce Blokları (Şurada Kritik Güvenlik Açığı Tespit Edildi: WooCommerce) etkileyebilir milyonlarca çevrimiçi mağaza Bu platform üzerine inşa edilmiş dünyanın dört bir yanından.
Duyuru personel tarafından yapıldı. WooCommerce (Otomatik) ve normal olduğu gibi güvenlik açığı bulunan dosyalar hakkında hiçbir veri sağlanmadı. Güvenlik açığı bulunan sürümleri birkaç saat önce güncellenen ve sabit bir güvenlik düzeltme eki içeren sürümlerle karşılaştırarak, kod değişikliklerinin nerede yapıldığını görmek yine de kolaydır.
Saldırgan, bu güvenlik açığından yararlanarak, aşağıdakiler de dahil olmak üzere çevrimiçi mağazanın tüm içeriğini kesinlikle ele geçirebilir: müşterilerin kişisel verileri, sipariş detayları, satış raporları si Sipariş durumu, bilgi ve yönetici ayrıcalıkları çevrimiçi mağazanın. Pratik olarak tüm veriler WooCommerce "Mağaza Müdürü"nün erişimi olduğu.
hangi sürümleri WooCommerce Bu kritik güvenlik açığından etkileniyor musunuz?
tüm sürümleri WooCommerce si WooCommerce 3.3'ten 5.5'e kadar bloklar. Bu, çok sayıda sürüm anlamına gelir ve bunlara sahip olan çevrimiçi mağazalar da bu güvenlik açığından muaf değildir. WooCommerce bugüne kadar güncellendi.
Biz tavsiye update- en son sürümüne acil WooCommerce (5.5.1) ve daha eski bir sürüm kullanıyorsanız, WooCommerce her biri için özel sabit yama oluşturdular. Bu şekilde büyük bir yükseltme yapmak zorunda kalmayacaksınız. WooCommerce şu anda gerekli zaman ve kaynaklara sahip değilseniz.
Örneğin, yüklediğiniz bir çevrimiçi mağazanız varsa WooCommerce 3.4.x, updategüvenlik WooCommerce 3.4.8. geçiş yapmak zorunlu değil WooCommerce 5.5.1, ancak yakın gelecekte bunu aklınızda tutmanız önemle tavsiye edilir.
Tüm sürümler sabit güvenlik yaması adresinden manuel olarak indirilebilir ve güncellenebilir WooCommerce Çekirdek / Bültenler. Güncellenmiş sürümler tarihli "2021-07-14".
UpdateŞundan da yapılabilir Kullanıcı Paneli → eklentiler → WooCommerce → Updateveya update bu seçeneği ayarladıysanız otomatik olarak WordPress.
Güvenlik ihlalinin zamanında keşfedildiğini ve çoğu çevrimiçi mağaza yöneticisinin mağazaları güncelleme sürecinde olduğunu umuyoruz.
Şurada Kritik Güvenlik Açığı Tespit Edildi: WooCommerce - Soruşturma devam ediyor. Şu anda, bu güvenlik açığının etkisi veya yama düzeltmesinin herhangi bir şeyi olumsuz yönde etkileyip etkilemeyeceği bilinmiyor.
1 "Kritik güvenlik açığı keşfedildi" üzerine düşündüm WooCommerce – Milyonlarca çevrimiçi mağazanın güvenliği ihlal edilebilir”