พบช่องโหว่ที่สำคัญใน WooCommerce - ร้านค้าออนไลน์หลายล้านร้านอาจถูกบุกรุก

เพิ่งค้นพบเมื่อวันที่ 13 กรกฎาคม พ.ศ. 2021 a จุดอ่อนที่สำคัญ in WooCommerce และปลั๊กอิน บล็อก WooCommerce (ตรวจพบช่องโหว่ที่สำคัญใน WooCommerce) ที่อาจส่งผลกระทบ ร้านค้าออนไลน์นับล้านร้าน จากทั่วโลกซึ่งสร้างขึ้นบนแพลตฟอร์มนี้

การประกาศนี้จัดทำโดยเจ้าหน้าที่ของ WooCommerce (อัตโนมัติ) ในบล็อกอย่างเป็นทางการ และตามปกติแล้ว จะไม่มีข้อมูลใดๆ ในไฟล์ที่มีช่องโหว่ มันง่ายที่จะดูว่ามีการเปลี่ยนแปลงโค้ดที่จุดใด โดยเปรียบเทียบเวอร์ชันที่มีช่องโหว่กับเวอร์ชันที่อัปเดตเมื่อไม่กี่ชั่วโมงก่อน ซึ่งมีแพตช์ความปลอดภัยแบบตายตัว

โดยการใช้ช่องโหว่นี้ ผู้โจมตีสามารถเข้าควบคุมเนื้อหาทั้งหมดของร้านค้าออนไลน์ได้อย่างสมบูรณ์ รวมถึงที่นี่: ข้อมูลส่วนตัวของลูกค้า, รายละเอียดการสั่งซื้อ, รายงานการขาย si สถานะการสั่งซื้อ, ข้อมูลและสิทธิพิเศษ adminให้คำแนะนำ ของร้านค้าออนไลน์ ข้อมูล WooCommerce เกือบทั้งหมดที่ "Shop Manager" สามารถเข้าถึงได้

WooCommerce เวอร์ชันใดที่ได้รับผลกระทบจากช่องโหว่ที่สำคัญนี้

ทุกรุ่นของ WooCommerce และ WooCommerce บล็อกจาก 3.3 ถึง 5.5. นั่นคือมีเวอร์ชันจำนวนมากและได้รับการยกเว้นจากช่องโหว่นี้ไม่ใช่ร้านค้าออนไลน์ที่อัปเดต WooCommerce

เราขอแนะนำ updateด่วนสำหรับ WooCommerce เวอร์ชันล่าสุด (5.5.1) และหากคุณใช้เวอร์ชันที่เก่ากว่า WooCommerce ได้สร้างแพตช์คงที่พิเศษสำหรับแต่ละรายการ ด้วยวิธีนี้ คุณจะไม่ถูกบังคับให้ทำการอัปเกรด WooCommerce ครั้งใหญ่ หากคุณไม่มีเวลาและทรัพยากรที่จำเป็นในขณะนี้


ตัวอย่างเช่น หากคุณมีร้านค้าออนไลน์ที่ติดตั้ง WooCommerce 3.4.x updateความปลอดภัยคือ WooCommerce 3.4.8. ไม่จำเป็นต้องเปลี่ยนไปใช้ WooCommerce 5.5.1 แต่ขอแนะนำอย่างยิ่งให้คุณคำนึงถึงสิ่งนี้ในอนาคตอันใกล้

ทุกรุ่นที่มี แพตช์ความปลอดภัยคงที่ สามารถดาวน์โหลดและอัพเดตได้ด้วยตนเองจาก WooCommerce Core / เผยแพร่. เวอร์ชันที่อัปเดตเป็นวันที่ "2021-07-14"

Updateยังสามารถทำจาก Dashboardปลั๊กอินWooCommerceUpdateหรือ update โดยอัตโนมัติหากคุณตั้งค่าตัวเลือกนี้เป็น WordPress.

เราหวังว่าการละเมิดความปลอดภัยจะถูกค้นพบทันเวลาและคนส่วนใหญ่ adminเจ้าของร้านค้าออนไลน์อยู่ระหว่างการปรับปรุงร้านค้า

ตรวจพบช่องโหว่ที่สำคัญใน WooCommerce - การสอบสวนยังดำเนินต่อไป ในขณะนี้ ยังไม่ทราบผลกระทบของช่องโหว่นี้ และการแก้ไขโปรแกรมแก้ไขอาจส่งผลกระทบในทางลบหรือไม่

วิธีการ » WordPress » พบช่องโหว่ที่สำคัญใน WooCommerce - ร้านค้าออนไลน์หลายล้านร้านอาจถูกบุกรุก

หลงใหลในเทคโนโลยี ฉันชอบทดสอบและเขียนบทช่วยสอนเกี่ยวกับระบบปฏิบัติการ macOS, Linux, Windows, เกี่ยวกับ WordPress, WooCommerce และกำหนดค่าเว็บเซิร์ฟเวอร์ LEMP (Linux, NGINX, MySQL และ PHP) ฉันเขียนบน StealthSettings.com ตั้งแต่ปี 2006 และไม่กี่ปีต่อมา ฉันเริ่มเขียนบทแนะนำและข่าวสารเกี่ยวกับอุปกรณ์ในระบบนิเวศ iHowTo.Tips Apple: iPhone, iPad, Apple ดู, โฮมพอด, iMac, MacBook, AirPods และอุปกรณ์เสริม

1 คิดเกี่ยวกับ "พบช่องโหว่ที่สำคัญใน WooCommerce - ร้านค้าออนไลน์หลายล้านร้านอาจถูกบุกรุก"

แสดงความคิดเห็น