Kritieke kwetsbaarheid ontdekt in WooCommerce - Miljoenen online winkels kunnen worden gehackt

Het werd onlangs ontdekt, op 13 juli 2021, a kritieke kwetsbaarheid in WooCommerce en plug-in WooCommerce-blokken (Kritieke kwetsbaarheid gedetecteerd in WooCommerce) die van invloed kunnen zijn op miljoenen online winkels van over de hele wereld, die op dit platform zijn gebouwd.

De aankondiging werd gedaan door medewerkers van WooCommerce (Automatic) op de officiële blog en zoals normaal werden er geen gegevens verstrekt over kwetsbare bestanden. Het is gemakkelijk te zien waar codewijzigingen zijn aangebracht, door kwetsbare versies te vergelijken met de versies die een paar uur geleden zijn bijgewerkt en die vaste beveiligingspatches bevatten.

Door misbruik te maken van dit beveiligingslek, kan de aanvaller absoluut alle inhoud van de online winkel overnemen, waaronder hier: persoonlijke gegevens van klanten, Bestel Details, verkooprapporten si bestelstatus, informatie en privileges adminleerzaam van de webwinkel. Vrijwel alle WooCommerce-gegevens waar "Shop Manager" toegang toe heeft.

Welke versies van WooCommerce worden getroffen door deze kritieke kwetsbaarheid?

Alle versies van WooCommerce en WooCommerce Blokken van 3.3 tot 5.5. Dat wil zeggen, een enorm aantal versies, en vrijgesteld van dit beveiligingslek, zijn niet de online winkels die WooCommerce hebben bijgewerkt.

Wij raden updatedringend naar de nieuwste versie van WooCommerce (5.5.1), en als u een oudere versie gebruikt, heeft WooCommerce voor elk een speciale vaste patch gemaakt. Op deze manier word je niet gedwongen om een ​​grote WooCommerce upgrade uit te voeren als je op dit moment niet over de benodigde tijd en middelen beschikt.


Als u bijvoorbeeld een online winkel heeft waarop WooCommerce 3.4.x is geïnstalleerd, updateveiligheid is WooCommerce 3.4.8. Het is niet verplicht om over te stappen naar WooCommerce 5.5.1, maar het wordt sterk aanbevolen om hier in de nabije toekomst rekening mee te houden.

Alle versies met vaste beveiligingspatch kan handmatig worden gedownload en bijgewerkt vanaf WooCommerce kern / releases. Bijgewerkte versies zijn gedateerd "2021-07-14'.

UpdateHet kan ook gemaakt worden van DashboardPluginsWooCommerceUpdateof update automatisch als je deze optie hebt ingesteld op WordPress.

We hopen dat de inbreuk op de beveiliging op tijd is ontdekt en dat de meerderheid adminEigenaren van webwinkels zijn bezig met het updaten van winkels.

Kritieke kwetsbaarheid gedetecteerd in WooCommerce - Het onderzoek loopt nog. Op dit moment is niet bekend wat de impact van deze kwetsbaarheid is en of de patchfix iets negatiefs zou kunnen beïnvloeden.

Hoe werkt het? » WordPress » Kritieke kwetsbaarheid ontdekt in WooCommerce - Miljoenen online winkels kunnen worden gehackt

Gepassioneerd door technologie, test en schrijf ik graag tutorials over besturingssystemen macOS, Linux, Windows, wat betreft WordPress, WooCommerce en configureer LEMP-webservers (Linux, NGINX, MySQL en PHP). ik schrijf verder StealthSettings.com sinds 2006, en een paar jaar later begon ik te schrijven over iHowTo.Tips tutorials en nieuws over apparaten in het ecosysteem Apple: iPhoneiPad, Apple Kijk, HomePod, iMac, MacBook, AirPods en accessoires.

1 gedachte over "Kritieke kwetsbaarheid ontdekt in WooCommerce - Miljoenen online winkels kunnen worden gecompromitteerd"

Laat een bericht achter