È stato scoperto di recente, il 13 luglio 2021, a vulnerabilità critica in WooCommerce e plug-in WooCommerce Blocchi (Vulnerabilità critica rilevata in WooCommerce) che potrebbe influenzare milioni di negozi online da tutto il mondo, che sono stati costruiti su questa piattaforma.
L'annuncio è stato dato dallo staff WooCommerce (Automatico) sul blog ufficiale e, come era normale, non sono stati forniti dati sui file vulnerabili. È comunque facile vedere dove sono state apportate modifiche al codice, confrontando le versioni vulnerabili con quelle aggiornate poche ore fa, che contengono una patch di sicurezza corretta.
Sfruttando questa vulnerabilità, l'attaccante può impadronirsi di tutti i contenuti del negozio online, incluso qui: dati personali dei clienti, dettagli dell'ordine, rapporti di vendita si lo stato dell'ordine, informazioni e privilegi amministrativi del negozio online. Praticamente tutti i dati WooCommerce a cui ha accesso il "Gestore del negozio".
Quali versioni di WooCommerce sono interessati da questa vulnerabilità critica?
Tutte le versioni di WooCommerce si WooCommerce Blocchi da 3.3 a 5.5. Ciò significa un numero enorme di versioni e anche i negozi online che le hanno non sono esenti da questa vulnerabilità WooCommerce aggiornato ad oggi.
Si consiglia di update- l'urgenza per l'ultima versione di WooCommerce (5.5.1), e se utilizzi una versione precedente, quelle di WooCommerce hanno creato una patch fissa speciale per ciascuno. In questo modo non sarai costretto ad effettuare un upgrade importante WooCommerce se non hai il tempo e le risorse necessarie in questo momento.
Ad esempio, se hai un negozio online che hai installato WooCommerce 3.4.x, updatela sicurezza è WooCommerce 3.4.8. Non è obbligatorio passare a WooCommerce 5.5.1, ma si consiglia vivamente di tenerlo a mente nel prossimo futuro.
Tutte le versioni con patch di sicurezza fissa può essere scaricato e aggiornato manualmente da WooCommerce Nucleo / Rilasci. Le versioni aggiornate sono datate "2021-07-14".
UpdatePuò anche essere fatto da Performance modelli/hostess → plugin → WooCommerce → Updateo update automaticamente se questa opzione è impostata su WordPress.
Ci auguriamo che la violazione della sicurezza sia stata scoperta in tempo e che la maggior parte dei gestori di negozi online stia aggiornando i negozi.
Vulnerabilità critica rilevata in WooCommerce - l'indagine è ancora in corso. Al momento, non è noto l'impatto di questa vulnerabilità, né se la patch fix potrebbe influenzare qualcosa in modo negativo.
1 pensiero su "Vulnerabilità critica scoperta in WooCommerce – Milioni di negozi online potrebbero essere compromessi”