WooCommerceで発見された重大な脆弱性-何百万ものオンラインストアが危険にさらされる可能性があります

最近、13年2021月XNUMX日に発見されました。 重大な脆弱性 in WooCommerce およびプラグイン WooCommerceブロック (WooCommerceで検出された重大な脆弱性)影響を与える可能性がある 何百万ものオンラインストア このプラットフォーム上に構築された世界中から。

発表は公式ブログのWooCommerce(Automatic)スタッフによって行われ、通常どおり、脆弱なファイルに関するデータは提供されませんでした。 脆弱なバージョンと、修正されたセキュリティパッチを含む数時間前に更新されたバージョンを比較すると、コードの変更がどこで行われたかを簡単に確認できます。

この脆弱性を悪用することにより、攻撃者はここを含むオンラインストアのすべてのコンテンツを完全に乗っ取ることができます。 顧客の個人データ, 注文詳細, 販売レポート si 注文の状況, 情報と特権 admin有益な オンラインストアの。 「ショップマネージャー」がアクセスできる実質的にすべてのWooCommerceデータ。

この重大な脆弱性の影響を受けるWooCommerceのバージョンは何ですか?

のすべてのバージョン WooCommerce および3.3から5.5までのWooCommerceブロック。 つまり、膨大な数のバージョンがあり、この脆弱性が免除されているのは、WooCommerceを更新したオンラインストアではありません。

お勧め updateWooCommerceの最新バージョンに緊急 (5.5.1)、そして古いバージョンを使用している場合、WooCommerceはそれぞれに特別な修正パッチを作成しました。 このようにして、現時点で必要な時間とリソースがない場合でも、WooCommerceのメジャーアップグレードを強制されることはありません。


たとえば、WooCommerce3.4.xがインストールされているオンラインストアがある場合、 updateセキュリティは WooCommerce 3.4.8。 WooCommerce 5.5.1への切り替えは必須ではありませんが、近い将来、このことを念頭に置くことを強くお勧めします。

のすべてのバージョン 修正されたセキュリティパッチ から手動でダウンロードおよび更新できます WooCommerce Core /リリース。 更新されたバージョンの日付は「2021-07-14"

Updateそれはまたから作ることができます ダッシュボードプラグインWooCommerceUpdateまたは update このオプションをに設定している場合は自動的に WordPress.

セキュリティ違反が時間内に発見され、大多数が adminオンラインストアの所有者は、ストアを更新中です。

WooCommerceで検出された重大な脆弱性-調査はまだ進行中です。 現時点では、この脆弱性の影響と、パッチ修正が何かに悪影響を与える可能性があるかどうかは不明です。

方法 » WordPress » WooCommerceで発見された重大な脆弱性-何百万ものオンラインストアが危険にさらされる可能性があります

テクノロジーに情熱を注いでおり、オペレーティングシステムに関するチュートリアルをテストして作成するのが好きです。 macOS, Linux, Windows、 約 WordPress、WooCommerceおよびLEMP Webサーバーの構成(Linux、NGINX、MySQLおよびPHP)。 書く StealthSettings2006年から.com、そして数年後、私はiHowTo.Tipsチュートリアルとエコシステム内のデバイスに関するニュースを書き始めました。 Apple: iPhone、iPad、 Apple ウォッチ、HomePod、 iMac, MacBook、AirPodsおよびアクセサリ。

1 人が「WooCommerce で発見された重大な脆弱性 - 何百万ものオンライン ストアが危険にさらされる可能性がある」について考えました

コメント