WooCommerce 中发现的严重漏洞 - 数百万在线商店可能会受到损害

最近发现,在 13 年 2021 月 XNUMX 日,一个 关键漏洞 in WooCommerce 和插件 WooCommerce块 (在 WooCommerce 中检测到严重漏洞) 可能会影响 数以百万计的网上商店 来自世界各地,这些都是建立在这个平台上的。

该公告是由 WooCommerce(自动)工作人员在官方博客上发布的,正常情况下,没有提供有关易受攻击文件的数据。 通过将易受攻击的版本与几个小时前更新的包含固定安全补丁的版本进行比较,很容易看出代码更改的位置。

通过利用此漏洞,攻击者可以完全接管在线商店的所有内容,包括: 客户的个人资料, 订单详细信息, 销售报告 si 订单状态, 信息和管理权限 的在线商店。 “商店经理”可以访问的几乎所有 WooCommerce 数据。

哪些版本的 WooCommerce 受此严重漏洞影响?

所有版本的 WooCommerce 和 WooCommerce 块从 3.3 到 5.5. 也就是说,数量庞大的版本,并且不受此漏洞影响的不是更新 WooCommerce 的在线商店。

我们建议 紧急更新到最新版本的 WooCommerce (5.5.1),如果您使用旧版本,WooCommerce 为每个版本都创建了一个特殊的固定补丁。 这样,如果您此时没有必要的时间和资源,您就不会被迫对 WooCommerce 进行重大升级。


例如,如果您有一个安装了 WooCommerce 3.4.x 的在线商店,则安全更新为 WooCommerce 3.4.8. 切换到 WooCommerce 5.5.1 不是强制性的,但强烈建议您在不久的将来牢记这一点。

所有版本与 固定安全补丁 可以从以下位置手动下载和更新 WooCommerce 核心/发布. 更新版本的日期为“2021-07-14“。

更新也可以从 用户面板插件WooCommerce更新,或者如果您在 WordPress 中设置了此选项,则自动更新。

我们希望安全漏洞被及时发现,大多数在线商店经理正在更新商店。

在 WooCommerce 中检测到严重漏洞 - 调查仍在进行中。 目前尚不清楚此漏洞的影响以及补丁修复是否会产生负面影响。

对技术充满热情,我喜欢测试和编写有关操作系统的教程 macOS,Linux, Windows, 关于 WordPress、WooCommerce 和 LEMP Web 服务器配置(Linux、NGINX、MySQL 和 PHP)。 我写在 StealthSettings.com 自 2006 年以来,几年后我开始撰写 iHowTo.Tips 教程和有关生态系统中设备的新闻 Apple: iPhone,iPad, Apple 手表,HomePod, iMac, MacBook、AirPods 和配件。

发表评论