Het werd onlangs ontdekt, op 13 juli 2021, a kritieke kwetsbaarheid in WooCommerce en plug-in WooCommerce Blokken (Kritieke kwetsbaarheid gedetecteerd in WooCommerce) die van invloed kunnen zijn op miljoenen online winkels van over de hele wereld, die op dit platform zijn gebouwd.
De aankondiging werd gedaan door het personeel WooCommerce (Automatisch) op de officiële blog, en zoals normaal werden er geen gegevens verstrekt over de kwetsbare bestanden. Het is sowieso gemakkelijk te zien waar codewijzigingen zijn aangebracht, door de kwetsbare versies te vergelijken met de versies die een paar uur geleden zijn bijgewerkt en die een vaste beveiligingspatch bevatten.
Door misbruik te maken van dit beveiligingslek, kan de aanvaller absoluut alle inhoud van de online winkel overnemen, waaronder hier: persoonlijke gegevens van klanten, Bestel Details, verkooprapporten si bestelstatus, informatie en administratieve privileges van de online winkel. Vrijwel alle gegevens WooCommerce waartoe de "Shop Manager" toegang heeft.
Welke versies van WooCommerce worden getroffen door deze kritieke kwetsbaarheid?
Alle versies van WooCommerce si WooCommerce Blokken van 3.3 tot 5.5. Dat betekent een enorm aantal versies, en de online winkels die ze hebben, zijn ook niet vrijgesteld van deze kwetsbaarheid WooCommerce bijgewerkt tot op heden.
Wij raden update- de dringende naar de laatste versie van WooCommerce (5.5.1), en als u een oudere versie gebruikt, die van WooCommerce ze hebben voor elk een speciale vaste patch gemaakt. Zo wordt u niet gedwongen tot een grote upgrade WooCommerce als u op dit moment niet over de nodige tijd en middelen beschikt.
Als u bijvoorbeeld een online winkel heeft die u hebt geïnstalleerd WooCommerce 3.4.x, updateveiligheid is WooCommerce 3.4.8. Het is niet verplicht om over te stappen WooCommerce 5.5.1, maar het wordt ten zeerste aanbevolen om hier in de nabije toekomst rekening mee te houden.
Alle versies met vaste beveiligingspatch kan handmatig worden gedownload en bijgewerkt vanaf WooCommerce Kern / releases. Bijgewerkte versies zijn gedateerd "2021-07-14'.
UpdateHet kan ook gemaakt worden van Overzicht → Plugins → WooCommerce → Updateof update automatisch als je deze optie hebt ingesteld op WordPress.
We hopen dat de inbreuk op de beveiliging op tijd is ontdekt en dat de meeste beheerders van online winkels bezig zijn met het updaten van hun winkels.
Kritieke kwetsbaarheid gedetecteerd in WooCommerce - het onderzoek loopt nog. Op dit moment is de impact van deze kwetsbaarheid niet bekend, noch of de patch-fix iets negatiefs zou kunnen beïnvloeden.
1 gedachte over "Kritieke kwetsbaarheid ontdekt in WooCommerce – Miljoenen online winkels kunnen worden gecompromitteerd”