最近发现,在 13 年 2021 月 XNUMX 日,一个 关键漏洞 in WooCommerce 和插件 WooCommerce 吹氣梢 (检测到的严重漏洞 WooCommerce) 可能会影响 数以百万计的网上商店 来自世界各地,这些都是建立在这个平台上的。
该公告是工作人员发布的 WooCommerce (自动)在官方博客上,与往常一样,没有提供有关易受攻击文件的数据。 无论如何,通过将易受攻击的版本与几个小时前更新的版本进行比较(其中包含固定的安全补丁),很容易看出代码发生了哪些更改。
通过利用此漏洞,攻击者可以完全接管在线商店的所有内容,包括: 客户的个人资料, 订单详细信息, 销售报告 si 订单状态, 信息和管理权限 的在线商店。 几乎所有数据 WooCommerce “商店经理”有权访问。
什么版本的 WooCommerce 是否受到此严重漏洞的影响?
所有版本的 WooCommerce si WooCommerce 块从 3.3 到 5.5。 这意味着存在大量版本,并且拥有这些版本的在线商店也不能免受此漏洞的影响 WooCommerce 更新至今。
我们建议 update- 急需最新版本 WooCommerce (5.5.1),如果您使用旧版本,则来自 WooCommerce 他们为每个人创建了特殊的固定补丁。 这样您就不会被迫进行重大升级 WooCommerce 如果您目前没有必要的时间和资源。
例如,如果您有一个已安装的在线商店 WooCommerce 3.4.x, update安全是 WooCommerce 3.4.8。 并非强制切换到 WooCommerce 5.5.1,但强烈建议您在不久的将来牢记这一点。
所有版本与 固定安全补丁 可以从以下位置手动下载和更新 WooCommerce 核心/版本. 更新版本的日期为“2021-07-14“。
Update它也可以由 卖家专用后台 → 插件 → WooCommerce → Update或 update 如果您将此选项设置为 WordPress.
我们希望安全漏洞被及时发现,大多数在线商店经理正在更新商店。
检测到的严重漏洞 WooCommerce - 调查仍在进行中。 目前,尚不清楚此漏洞的影响,也不知道补丁修复是否会产生负面影响。
1 个关于“发现的关键漏洞 WooCommerce – 数以百万计的在线商店可能受到损害”