Foi descoberto recentemente, em 13 de julho de 2021, um vulnerabilidade crítica in WooCommerce e plugin WooCommerce Blocos (Vulnerabilidade crítica detectada em WooCommerce) que pode afetar milhões de lojas online de todo o mundo, que foram construídos nesta plataforma.
O anúncio foi feito pela equipe WooCommerce (Automático) no blog oficial, e como era normal, nenhum dado foi fornecido sobre os arquivos vulneráveis. De qualquer forma, é fácil ver onde as alterações de código foram feitas, comparando as versões vulneráveis com as atualizadas algumas horas atrás, que contêm um patch de segurança corrigido.
Ao explorar esta vulnerabilidade, o invasor pode assumir absolutamente todo o conteúdo da loja online, incluindo aqui: dados pessoais de clientes, detalhes do pedido, relatórios de vendas si status do pedido, informações e privilégios administrativos da loja online. Praticamente todos os dados WooCommerce a que o "Gerente de Loja" tem acesso.
Quais versões de WooCommerce são afetados por esta vulnerabilidade crítica?
Todas as versões de WooCommerce si WooCommerce Blocos de 3.3 a 5.5. Isso significa um grande número de versões, e as lojas online que as possuem também não estão isentas dessa vulnerabilidade. WooCommerce atualizado até hoje.
recomendado update- o urgente para a última versão do WooCommerce (5.5.1), e se você usar uma versão mais antiga, as de WooCommerce eles criaram um patch fixo especial para cada um. Desta forma, você não será forçado a fazer uma grande atualização WooCommerce se você não tiver o tempo e os recursos necessários neste momento.
Por exemplo, se você tiver uma loja online que instalou WooCommerce 3.4.x, updatesegurança é WooCommerce 3.4.8. Não é obrigatório mudar para WooCommerce 5.5.1, mas é altamente recomendável que você tenha isso em mente no futuro próximo.
Todas as versões com patch de segurança corrigido pode ser baixado e atualizado manualmente em WooCommerce Núcleo / Lançamentos. As versões atualizadas são datadas "2021-07-14".
UpdateTambém pode ser feito de Painel → Plugins → WooCommerce → Updateou update automaticamente se você tiver esta opção definida como WordPress.
Esperamos que a violação de segurança tenha sido descoberta a tempo e que a maioria dos gerentes de lojas online estejam atualizando as lojas.
Vulnerabilidade crítica detectada em WooCommerce - A investigação ainda está em andamento. No momento, o impacto dessa vulnerabilidade não é conhecido, nem se a correção do patch pode afetar algo de forma negativa.
1 pensou em "Vulnerabilidade crítica descoberta em WooCommerce – Milhões de lojas online podem ser comprometidas”