Vulnerabilità critica scoperta in WooCommerce: milioni di negozi online potrebbero essere compromessi

È stato scoperto di recente, il 13 luglio 2021, a vulnerabilità critica in WooCommerce e plug-in Blocchi WooCommerce (Vulnerabilità critica rilevata in WooCommerce) che potrebbe influenzare milioni di negozi online da tutto il mondo, che sono stati costruiti su questa piattaforma.

L'annuncio è stato fatto dallo staff di WooCommerce (Automatico) sul blog ufficiale e, come era normale, non sono stati forniti dati sui file vulnerabili. È facile comunque vedere dove sono state apportate modifiche al codice, confrontando le versioni vulnerabili con quelle aggiornate poche ore fa, che contengono patch di sicurezza fisse.

Sfruttando questa vulnerabilità, l'attaccante può impadronirsi di tutti i contenuti del negozio online, incluso qui: dati personali dei clienti, dettagli dell'ordine, rapporti di vendita si lo stato dell'ordine, informazioni e privilegi administruttivo del negozio online. Praticamente tutti i dati di WooCommerce a cui "Shop Manager" ha accesso.

Quali versioni di WooCommerce sono interessate da questa vulnerabilità critica?

Tutte le versioni di WooCommerce e blocchi WooCommerce da 3.3 a 5.5. Cioè, un numero enorme di versioni ed esenti da questa vulnerabilità non sono i negozi online che hanno aggiornato WooCommerce.

Si consiglia di updateurgente all'ultima versione di WooCommerce (5.5.1), e se usi una versione precedente, WooCommerce ha creato una patch fissa speciale per ciascuno. In questo modo non sarai costretto a fare un importante aggiornamento di WooCommerce se non hai il tempo e le risorse necessarie in questo momento.


Ad esempio, se hai un negozio online in cui è installato WooCommerce 3.4.x, updatela sicurezza è WooCommerce 3.4.8. Non è obbligatorio passare a WooCommerce 5.5.1, ma si consiglia vivamente di tenerlo a mente nel prossimo futuro.

Tutte le versioni con patch di sicurezza fissa può essere scaricato e aggiornato manualmente da Core / Rilasci di WooCommerce. Le versioni aggiornate sono datate "2021-07-14".

UpdatePuò anche essere fatto da ProfilopluginWooCommerceUpdateo update automaticamente se questa opzione è impostata su WordPress.

Ci auguriamo che la violazione della sicurezza sia stata scoperta in tempo e che la maggioranza adminI proprietari di negozi online stanno aggiornando i negozi.

Vulnerabilità critica rilevata in WooCommerce - L'indagine è ancora in corso. Al momento non è noto l'impatto di questa vulnerabilità e se la patch fix possa influire negativamente su qualcosa.

Come » WordPress » Vulnerabilità critica scoperta in WooCommerce: milioni di negozi online potrebbero essere compromessi

Appassionato di tecnologia, mi piace testare e scrivere tutorial sui sistemi operativi macOS, Linux, Windows, circa WordPress, WooCommerce e configurare i server web LEMP (Linux, NGINX, MySQL e PHP). scrivo StealthSettings.com dal 2006, e qualche anno dopo ho iniziato a scrivere su iHowTo.Tips tutorial e notizie sui dispositivi nell'ecosistema Apple: iPhone, iPad, Apple Guarda, HomePod, iMac, MacBook, AirPods e accessori.

1 pensiero su "Vulnerabilità critica scoperta in WooCommerce - Milioni di negozi online potrebbero essere compromessi"

Lascia un tuo commento