重大な脆弱性が発見されました WooCommerce – 何百万ものオンラインストアが侵害される可能性があります

最近、13年2021月XNUMX日に発見されました。 重大な脆弱性 in WooCommerce およびプラグイン WooCommerce ブロック (重大な脆弱性が検出されました WooCommerce)影響を与える可能性がある 何百万ものオンラインストア このプラットフォーム上に構築された世界中から。

スタッフからアナウンスがありました WooCommerce 公式ブログでは(自動)、通常どおり、脆弱なファイルに関するデータは提供されませんでした。 とにかく、脆弱なバージョンと、修正されたセキュリティ パッチを含む数時間前に更新されたバージョンを比較することで、コードが変更された箇所を簡単に確認できます。

この脆弱性を悪用することにより、攻撃者はここを含むオンラインストアのすべてのコンテンツを完全に乗っ取ることができます。 顧客の個人データ, 注文詳細, 販売レポート si 注文の状況, 情報と管理権限 オンラインストアの。 ほぼすべてのデータ WooCommerce 「ショップマネージャー」がアクセスできます。

どのバージョンの WooCommerce この重大な脆弱性の影響を受けますか?

のすべてのバージョン WooCommerce si WooCommerce 3.3 から 5.5 までのブロック。 これは膨大な数のバージョンを意味し、それらを提供するオンライン ストアもこの脆弱性から免れないわけではありません。 WooCommerce 現在までに更新されました。

お勧め update- 最新バージョンへの緊急 WooCommerce (5.5.1)、および古いバージョンを使用している場合は、 WooCommerce 彼らはそれぞれに特別な修正パッチを作成しました。 こうすることで、メジャーアップグレードを強制されることはなくなります WooCommerce 現時点で必要な時間とリソースがない場合。


たとえば、オンライン ストアをインストールしている場合、 WooCommerce 3.4.x、 updateセキュリティは WooCommerce 3.4.8。 に切り替えることは必須ではありません WooCommerce 5.5.1 に準拠していますが、近い将来、これを念頭に置くことを強くお勧めします。

のすべてのバージョン 修正されたセキュリティパッチ から手動でダウンロードおよび更新できます WooCommerce コア/リリース。 更新されたバージョンの日付は「2021-07-14"

Updateそれはまたから作ることができます ダッシュボードプラグインWooCommerceUpdateまたは update このオプションをに設定している場合は自動的に WordPress.

私たちは、セキュリティ侵害が時間内に発見され、ほとんどのオンライン ストア管理者がストアを更新中であることを願っています。

重大な脆弱性が検出されました WooCommerce - 捜査はまだ進行中です。 現時点では、この脆弱性の影響は不明であり、パッチ修正が何らかの悪影響を与える可能性があるかどうかも不明です。

テクノロジー愛好者として、2006年からStealthSettings.comで喜んで記事を書いています。macOS、Windows、Linuxなどのオペレーティングシステムに豊富な経験があり、プログラミング言語やブログプラットフォーム(WordPress)などにも精通しています。オンラインストア(WooCommerce、Magento、PrestaShop)も含め、さまざまな分野での経験があります。

» WordPress » 重大な脆弱性が発見されました WooCommerce – 何百万ものオンラインストアが侵害される可能性があります

「重大な脆弱性が発見されました」についての 1 件のフィードバック WooCommerce – 何百万ものオンライン ストアが侵害される可能性があります。」

コメント