พบช่องโหว่ร้ายแรงใน WooCommerce – ร้านค้าออนไลน์หลายล้านแห่งอาจถูกบุกรุก

เพิ่งค้นพบเมื่อวันที่ 13 กรกฎาคม พ.ศ. 2021 a จุดอ่อนที่สำคัญ in WooCommerce และปลั๊กอิน WooCommerce Blocks (ตรวจพบช่องโหว่ร้ายแรงใน WooCommerce) ที่อาจส่งผลกระทบ ร้านค้าออนไลน์นับล้านร้าน จากทั่วโลกซึ่งสร้างขึ้นบนแพลตฟอร์มนี้

มีการประกาศโดยพนักงาน WooCommerce (อัตโนมัติ) บนบล็อกอย่างเป็นทางการ และตามปกติ จะไม่มีการให้ข้อมูลใด ๆ เกี่ยวกับไฟล์ที่มีช่องโหว่ อย่างไรก็ตาม เป็นเรื่องง่ายที่จะดูว่ามีการเปลี่ยนแปลงโค้ดที่ใด โดยเปรียบเทียบเวอร์ชันที่มีช่องโหว่กับเวอร์ชันที่อัปเดตเมื่อไม่กี่ชั่วโมงก่อน ซึ่งมีแพตช์รักษาความปลอดภัยแบบคงที่

โดยการใช้ช่องโหว่นี้ ผู้โจมตีสามารถเข้าควบคุมเนื้อหาทั้งหมดของร้านค้าออนไลน์ได้อย่างสมบูรณ์ รวมถึงที่นี่: ข้อมูลส่วนตัวของลูกค้า, รายละเอียดการสั่งซื้อ, รายงานการขาย si สถานะการสั่งซื้อ, ข้อมูลและสิทธิ์ของผู้ดูแลระบบ ของร้านค้าออนไลน์ ข้อมูลจริงทั้งหมด WooCommerce ที่ "ผู้จัดการร้าน" สามารถเข้าถึงได้

รุ่นอะไร WooCommerce ได้รับผลกระทบจากช่องโหว่ที่สำคัญนี้หรือไม่

ทุกรุ่นของ WooCommerce si WooCommerce บล็อกจาก 3.3 เป็น 5.5. นั่นหมายถึงมีเวอร์ชันจำนวนมาก และร้านค้าออนไลน์ที่มีเวอร์ชันเหล่านี้ก็ไม่ได้รับการยกเว้นจากช่องโหว่นี้เช่นกัน WooCommerce ปรับปรุงให้ทันสมัย

เราขอแนะนำ update- ด่วนเป็นรุ่นล่าสุดของ WooCommerce (5.5.1) และหากคุณใช้เวอร์ชันที่เก่ากว่า WooCommerce พวกเขาสร้างแพทช์แก้ไขพิเศษสำหรับแต่ละคน ด้วยวิธีนี้คุณจะไม่ถูกบังคับให้ทำการอัปเกรดครั้งใหญ่ WooCommerce หากคุณไม่มีเวลาและทรัพยากรที่จำเป็นในขณะนี้

• ตรวจสอบว่าที่อยู่อีเมลและรหัสผ่านของคุณถูกบุกรุก / ถูกขโมย [Firefox Monitor]
• ช่องโหว่ร้ายแรงใหม่ใน Internet Explorer ทำให้ระบบตกอยู่ในความเสี่ยง Windows
• ช่องโหว่ที่พบในอีก Java
• WooCommerce 30+ รูปแบบไม่ทำงาน [วิธีแก้ไข]

ตัวอย่างเช่น หากคุณมีร้านค้าออนไลน์ที่คุณได้ติดตั้งไว้ WooCommerce 3.4.x, updateความปลอดภัยคือ WooCommerce 3.4.8. ไม่จำเป็นต้องเปลี่ยนไปใช้ WooCommerce 5.5.1 แต่ขอแนะนำให้คุณระลึกถึงสิ่งนี้ในอนาคตอันใกล้นี้

ทุกรุ่นที่มี แพตช์ความปลอดภัยคงที่ สามารถดาวน์โหลดและอัพเดตได้ด้วยตนเองจาก WooCommerce คอร์ / รีลีส. เวอร์ชันที่อัปเดตเป็นวันที่ "2021-07-14"

Updateยังสามารถทำจาก Dashboard → ปลั๊กอิน → WooCommerce → Updateหรือ update โดยอัตโนมัติหากคุณตั้งค่าตัวเลือกนี้เป็น WordPress.

เราหวังว่าการละเมิดความปลอดภัยจะถูกค้นพบทันเวลา และผู้จัดการร้านค้าออนไลน์ส่วนใหญ่อยู่ในขั้นตอนการอัปเดตร้านค้า

ตรวจพบช่องโหว่ร้ายแรงใน WooCommerce - การสืบสวนยังดำเนินอยู่ ในขณะนี้ ยังไม่ทราบผลกระทบของช่องโหว่นี้ และการแก้ไขแพตช์อาจส่งผลในทางลบหรือไม่