Vulnerabilità critica scoperta in WooCommerce: milioni di negozi online potrebbero essere compromessi

È stato scoperto di recente, il 13 luglio 2021, a vulnerabilità critica in WooCommerce e plug-in Blocchi WooCommerce (Vulnerabilità critica rilevata in WooCommerce) che potrebbe influenzare milioni di negozi online da tutto il mondo, che sono stati costruiti su questa piattaforma.

L'annuncio è stato fatto dallo staff di WooCommerce (Automatico) sul blog ufficiale e, come era normale, non sono stati forniti dati sui file vulnerabili. È facile comunque vedere dove sono state apportate modifiche al codice, confrontando le versioni vulnerabili con quelle aggiornate poche ore fa, che contengono patch di sicurezza fisse.

Sfruttando questa vulnerabilità, l'attaccante può impadronirsi di tutti i contenuti del negozio online, incluso qui: dati personali dei clienti, dettagli dell'ordine, rapporti di vendita si lo stato dell'ordine, informazioni e privilegi amministrativi del negozio online. Praticamente tutti i dati di WooCommerce a cui "Shop Manager" ha accesso.

Quali versioni di WooCommerce sono interessate da questa vulnerabilità critica?

Tutte le versioni di WooCommerce e blocchi WooCommerce da 3.3 a 5.5. Cioè, un numero enorme di versioni ed esenti da questa vulnerabilità non sono i negozi online che hanno aggiornato WooCommerce.

Si consiglia di aggiornamento urgente all'ultima versione di WooCommerce (5.5.1), e se usi una versione precedente, WooCommerce ha creato una patch fissa speciale per ciascuno. In questo modo non sarai costretto a fare un importante aggiornamento di WooCommerce se non hai il tempo e le risorse necessarie in questo momento.


Ad esempio, se hai un negozio online in cui hai installato WooCommerce 3.4.x, l'aggiornamento di sicurezza è security WooCommerce 3.4.8. Non è obbligatorio passare a WooCommerce 5.5.1, ma si consiglia vivamente di tenerlo a mente nel prossimo futuro.

Tutte le versioni con patch di sicurezza fissa può essere scaricato e aggiornato manualmente da Core / Rilasci di WooCommerce. Le versioni aggiornate sono datate "2021-07-14".

L'aggiornamento può essere effettuato anche da ProfilopluginWooCommerceaggiornareo aggiornamento automatico se hai impostato questa opzione in WordPress.

Ci auguriamo che la violazione della sicurezza sia stata scoperta in tempo e che la maggior parte dei gestori di negozi online stia aggiornando i negozi.

Vulnerabilità critica rilevata in WooCommerce - L'indagine è ancora in corso. Al momento non è noto l'impatto di questa vulnerabilità e se la patch fix possa influire negativamente su qualcosa.

Appassionato di tecnologia, mi piace testare e scrivere tutorial sui sistemi operativi macOS, Linux, Windows, sulla configurazione del server web WordPress, WooCommerce e LEMP (Linux, NGINX, MySQL e PHP). scrivo su StealthSettings.com dal 2006, e qualche anno dopo ho iniziato a scrivere su iHowTo.Tips tutorial e notizie sui dispositivi nell'ecosistema Apple: iPhone, iPad, Apple Guarda, HomePod, iMac, MacBook, AirPods e accessori.

Lascia un tuo commento