WooCommerceで発見された重大な脆弱性-何百万ものオンラインストアが危険にさらされる可能性があります

最近、13年2021月XNUMX日に発見されました。 重大な脆弱性 in WooCommerce およびプラグイン WooCommerceブロック (WooCommerceで検出された重大な脆弱性)影響を与える可能性がある 何百万ものオンラインストア このプラットフォーム上に構築された世界中から。

発表は公式ブログのWooCommerce(Automatic)スタッフによって行われ、通常どおり、脆弱なファイルに関するデータは提供されませんでした。 脆弱なバージョンと、修正されたセキュリティパッチを含む数時間前に更新されたバージョンを比較すると、コードの変更がどこで行われたかを簡単に確認できます。

この脆弱性を悪用することにより、攻撃者はここを含むオンラインストアのすべてのコンテンツを完全に乗っ取ることができます。 顧客の個人データ, 注文詳細, 販売レポート si 注文の状況, 情報と管理者権限 オンラインストアの。 「ショップマネージャー」がアクセスできる実質的にすべてのWooCommerceデータ。

この重大な脆弱性の影響を受けるWooCommerceのバージョンは何ですか?

のすべてのバージョン WooCommerce および3.3から5.5までのWooCommerceブロック。 つまり、膨大な数のバージョンがあり、この脆弱性が免除されているのは、WooCommerceを更新したオンラインストアではありません。

お勧め WooCommerceの最新バージョンへの緊急アップデート (5.5.1)、そして古いバージョンを使用している場合、WooCommerceはそれぞれに特別な修正パッチを作成しました。 このようにして、現時点で必要な時間とリソースがない場合でも、WooCommerceのメジャーアップグレードを強制されることはありません。


たとえば、WooCommerce 3.4.xがインストールされているオンラインストアがある場合、セキュリティアップデートは次のようになります。 WooCommerce 3.4.8。 WooCommerce 5.5.1への切り替えは必須ではありませんが、近い将来、このことを念頭に置くことを強くお勧めします。

のすべてのバージョン 修正されたセキュリティパッチ から手動でダウンロードおよび更新できます WooCommerce Core /リリース。 更新されたバージョンの日付は「2021-07-14"

更新は、から行うこともできます ダッシュボードプラグインWooCommerceアップデイト、またはWordPressでこのオプションを設定している場合は自動更新。

セキュリティ違反が時間内に発見され、ほとんどのオンラインストアマネージャーがストアを更新している最中であることを願っています。

WooCommerceで検出された重大な脆弱性-調査はまだ進行中です。 現時点では、この脆弱性の影響と、パッチ修正が何かに悪影響を与える可能性があるかどうかは不明です。

テクノロジーに情熱を注いでおり、オペレーティングシステムに関するチュートリアルをテストして作成するのが好きです。 macOS、Linux、 Windows、WordPress、WooCommerce、LEMP Webサーバーの構成(Linux、NGINX、MySQL、PHP)について。 私は書きます StealthSettings2006年から.com、そして数年後、私はiHowTo.Tipsチュートリアルとエコシステム内のデバイスに関するニュースを書き始めました。 Apple: iPhone、iPad、 Apple ウォッチ、HomePod、 iMac, MacBook、AirPodsおよびアクセサリ。

コメント