พบช่องโหว่ที่สำคัญใน WooCommerce - ร้านค้าออนไลน์หลายล้านร้านอาจถูกบุกรุก

เพิ่งค้นพบเมื่อวันที่ 13 กรกฎาคม พ.ศ. 2021 a จุดอ่อนที่สำคัญ in WooCommerce และปลั๊กอิน บล็อก WooCommerce (ตรวจพบช่องโหว่ที่สำคัญใน WooCommerce) ที่อาจส่งผลกระทบ ร้านค้าออนไลน์นับล้านร้าน จากทั่วโลกซึ่งสร้างขึ้นบนแพลตฟอร์มนี้

การประกาศนี้จัดทำโดยเจ้าหน้าที่ของ WooCommerce (อัตโนมัติ) ในบล็อกอย่างเป็นทางการ และตามปกติแล้ว จะไม่มีข้อมูลใดๆ ในไฟล์ที่มีช่องโหว่ มันง่ายที่จะดูว่ามีการเปลี่ยนแปลงโค้ดที่จุดใด โดยเปรียบเทียบเวอร์ชันที่มีช่องโหว่กับเวอร์ชันที่อัปเดตเมื่อไม่กี่ชั่วโมงก่อน ซึ่งมีแพตช์ความปลอดภัยแบบตายตัว

โดยการใช้ช่องโหว่นี้ ผู้โจมตีสามารถเข้าควบคุมเนื้อหาทั้งหมดของร้านค้าออนไลน์ได้อย่างสมบูรณ์ รวมถึงที่นี่: ข้อมูลส่วนตัวของลูกค้า, รายละเอียดการสั่งซื้อ, รายงานการขาย si สถานะการสั่งซื้อ, ข้อมูลและสิทธิ์ของผู้ดูแลระบบ ของร้านค้าออนไลน์ ข้อมูล WooCommerce เกือบทั้งหมดที่ "Shop Manager" สามารถเข้าถึงได้

WooCommerce เวอร์ชันใดที่ได้รับผลกระทบจากช่องโหว่ที่สำคัญนี้

ทุกรุ่นของ WooCommerce และ WooCommerce บล็อกจาก 3.3 ถึง 5.5. นั่นคือมีเวอร์ชันจำนวนมากและได้รับการยกเว้นจากช่องโหว่นี้ไม่ใช่ร้านค้าออนไลน์ที่อัปเดต WooCommerce

เราขอแนะนำ อัปเดตอย่างเร่งด่วนเป็น WooCommerce เวอร์ชันล่าสุด (5.5.1) และหากคุณใช้เวอร์ชันที่เก่ากว่า WooCommerce ได้สร้างแพตช์คงที่พิเศษสำหรับแต่ละรายการ ด้วยวิธีนี้ คุณจะไม่ถูกบังคับให้ทำการอัปเกรด WooCommerce ครั้งใหญ่ หากคุณไม่มีเวลาและทรัพยากรที่จำเป็นในขณะนี้


ตัวอย่างเช่น หากคุณมีร้านค้าออนไลน์ที่คุณติดตั้ง WooCommerce 3.4.x ไว้ การอัปเดตความปลอดภัยคือ WooCommerce 3.4.8. ไม่จำเป็นต้องเปลี่ยนไปใช้ WooCommerce 5.5.1 แต่ขอแนะนำอย่างยิ่งให้คุณคำนึงถึงสิ่งนี้ในอนาคตอันใกล้

ทุกรุ่นที่มี แพตช์ความปลอดภัยคงที่ สามารถดาวน์โหลดและอัพเดตได้ด้วยตนเองจาก WooCommerce Core / เผยแพร่. เวอร์ชันที่อัปเดตเป็นวันที่ "2021-07-14"

การอัปเดตสามารถทำได้จาก Dashboardปลั๊กอินWooCommerceบันทึกหรืออัปเดตอัตโนมัติหากคุณตั้งค่าตัวเลือกนี้ใน WordPress

เราหวังว่าการละเมิดความปลอดภัยจะถูกค้นพบทันเวลา และผู้จัดการร้านค้าออนไลน์ส่วนใหญ่อยู่ในขั้นตอนการอัปเดตร้านค้า

ตรวจพบช่องโหว่ที่สำคัญใน WooCommerce - การสอบสวนยังดำเนินต่อไป ในขณะนี้ ยังไม่ทราบผลกระทบของช่องโหว่นี้ และการแก้ไขโปรแกรมแก้ไขอาจส่งผลกระทบในทางลบหรือไม่

หลงใหลในเทคโนโลยี ฉันชอบทดสอบและเขียนบทช่วยสอนเกี่ยวกับระบบปฏิบัติการ macOSลินุกซ์ Windowsเกี่ยวกับการกำหนดค่าเว็บเซิร์ฟเวอร์ WordPress, WooCommerce และ LEMP (Linux, NGINX, MySQL และ PHP) ฉันเขียนบน StealthSettings.com ตั้งแต่ปี 2006 และไม่กี่ปีต่อมา ฉันเริ่มเขียนบทแนะนำและข่าวสารเกี่ยวกับอุปกรณ์ในระบบนิเวศ iHowTo.Tips Apple: iPhone, iPad, Apple ดู, โฮมพอด, iMac, MacBook, AirPods และอุปกรณ์เสริม

แสดงความคิดเห็น