最近發現,在 13 年 2021 月 XNUMX 日,一個 關鍵漏洞 in WooCommerce 和插件 WooCommerce 吹氣梢 (檢測到的嚴重漏洞 WooCommerce) 可能會影響 數以百萬計的網上商店 來自世界各地,這些都是建立在這個平台上的。
該公告是工作人員發布的 WooCommerce (自動)在官方博客上,與往常一樣,沒有提供有關易受攻擊文件的數據。 無論如何,通過將易受攻擊的版本與幾個小時前更新的版本(包含固定的安全補丁)進行比較,很容易看出代碼在哪裡進行了更改。
通過利用此漏洞,攻擊者可以完全接管在線商店的所有內容,包括: 客戶的個人資料, 訂單詳細信息, 銷售報告 si 訂單狀態, 信息和管理權限 的在線商店。 幾乎所有數據 WooCommerce “商店經理”有權訪問。
什麼版本的 WooCommerce 是否受到此嚴重漏洞的影響?
所有版本的 WooCommerce si WooCommerce 塊從 3.3 到 5.5。 這意味著存在大量版本,並且擁有這些版本的在線商店也不能免受此漏洞的影響 WooCommerce 更新至今。
我們建議 update- 急需最新版本 WooCommerce (5.5.1),如果您使用舊版本,則來自 WooCommerce 他們為每個人創建了特殊的固定補丁。 這樣您就不會被迫進行重大升級 WooCommerce 如果您目前沒有必要的時間和資源。
例如,如果您有一個已安裝的在線商店 WooCommerce 3.4.x, update安全是 WooCommerce 3.4.8。 並非強制切換到 WooCommerce 5.5.1,但強烈建議您在不久的將來牢記這一點。
所有版本與 固定安全補丁 可以從以下位置手動下載和更新 WooCommerce 核心/版本. 更新版本的日期為“2021-07-14“。
Update它也可以由 我的帳戶 → 插件 → WooCommerce → Update或 update 如果您將此選項設置為 WordPress.
我們希望及時發現安全漏洞,並且大多數在線商店管理員正在更新其商店。
檢測到的嚴重漏洞 WooCommerce - 調查仍在進行中。 目前,尚不清楚此漏洞的影響,也不知道補丁修復是否會產生負面影響。
1 個關於“發現的關鍵漏洞 WooCommerce – 數以百萬計的在線商店可能受到損害”