WooCommerce 中發現的嚴重漏洞 - 數百萬在線商店可能會受到損害

最近發現,在 13 年 2021 月 XNUMX 日,一個 關鍵漏洞 in WooCommerce 和插件 WooCommerce塊 (在 WooCommerce 中檢測到嚴重漏洞) 可能會影響 數以百萬計的網上商店 來自世界各地,這些都是建立在這個平台上的。

該公告是由 WooCommerce(自動)工作人員在官方博客上發布的,正常情況下,沒有提供有關易受攻擊文件的數據。 通過將易受攻擊的版本與幾個小時前更新的包含固定安全補丁的版本進行比較,很容易看出代碼更改的位置。

通過利用此漏洞,攻擊者可以完全接管在線商店的所有內容,包括: 客戶的個人資料, 訂單詳細信息, 銷售報告 si 訂單狀態, 信息和管理權限 的在線商店。 “商店經理”可以訪問的幾乎所有 WooCommerce 數據。

哪些版本的 WooCommerce 受此嚴重漏洞影響?

所有版本的 WooCommerce 和 WooCommerce 塊從 3.3 到 5.5. 也就是說,數量龐大的版本,並且不受此漏洞影響的不是更新 WooCommerce 的在線商店。

我們建議 緊急更新到最新版本的 WooCommerce (5.5.1),如果您使用舊版本,WooCommerce 為每個版本都創建了一個特殊的固定補丁。 這樣,如果您此時沒有必要的時間和資源,您就不會被迫對 WooCommerce 進行重大升級。


例如,如果您有一個安裝了 WooCommerce 3.4.x 的在線商店,則安全更新為 WooCommerce 3.4.8. 切換到 WooCommerce 5.5.1 不是強制性的,但強烈建議您在不久的將來牢記這一點。

所有版本與 固定安全補丁 可以從以下位置手動下載和更新 WooCommerce 核心/發布. 更新版本的日期為“2021-07-14“。

更新也可以從 我的帳戶插件WooCommerce提交,或者如果您在 WordPress 中設置了此選項,則自動更新。

我們希望安全漏洞被及時發現,大多數在線商店經理正在更新商店。

在 WooCommerce 中檢測到嚴重漏洞 - 調查仍在進行中。 目前尚不清楚此漏洞的影響以及補丁修復是否會產生負面影響。

對技術充滿熱情,我喜歡測試和編寫有關操作系統的教程 macOS,Linux, Windows, 關於 WordPress、WooCommerce 和 LEMP Web 服務器配置(Linux、NGINX、MySQL 和 PHP)。 我寫在 StealthSettings.com 自 2006 年以來,幾年後我開始撰寫 iHowTo.Tips 教程和有關生態系統中設備的新聞 Apple: iPhone,iPad, Apple 手錶,HomePod, iMac, MacBook、AirPods 和配件。

發表評論