Nó được phát hiện gần đây, vào ngày 13 tháng 2021 năm XNUMX, một lỗ hổng nghiêm trọng in WooCommerce và plugin WooCommerce Khối (Lỗ hổng nghiêm trọng được phát hiện trong WooCommerce) có thể ảnh hưởng đến hàng triệu cửa hàng trực tuyến từ khắp nơi trên thế giới, được xây dựng trên nền tảng này.
Thông báo được đưa ra bởi các nhân viên WooCommerce (Tự động) trên blog chính thức và như thường lệ, không có dữ liệu nào được cung cấp về các tệp dễ bị tấn công. Dù sao thì cũng có thể dễ dàng biết được nơi các thay đổi mã đã được thực hiện, so sánh các phiên bản dễ bị tổn thương với các phiên bản được cập nhật vài giờ trước, có chứa một bản vá bảo mật cố định.
Bằng cách khai thác lỗ hổng này, kẻ tấn công có thể chiếm đoạt hoàn toàn tất cả nội dung của cửa hàng trực tuyến, bao gồm cả ở đây: dữ liệu cá nhân của khách hàng, chi tiết đơn hàng, báo cáo bán hàng si tình trạng đặt hàng, thông tin và đặc quyền quản trị của cửa hàng trực tuyến. Thực tế tất cả dữ liệu WooCommerce mà "Người quản lý cửa hàng" có quyền truy cập.
Những phiên bản của WooCommerce bị ảnh hưởng bởi lỗ hổng nghiêm trọng này?
Tất cả các phiên bản của WooCommerce si WooCommerce Khối từ 3.3 đến 5.5. Điều đó có nghĩa là một số lượng lớn các phiên bản và các cửa hàng trực tuyến có chúng cũng không được miễn khỏi lỗ hổng này WooCommerce cập nhật cho đến nay.
Chúng tôi đề nghị update- khẩn cấp đến phiên bản mới nhất của WooCommerce (5.5.1) và nếu bạn sử dụng phiên bản cũ hơn, những phiên bản từ WooCommerce họ đã tạo ra bản vá cố định đặc biệt cho từng loại. Bằng cách này, bạn sẽ không bị buộc phải thực hiện nâng cấp lớn WooCommerce nếu bạn không có thời gian và nguồn lực cần thiết vào lúc này.
Ví dụ: nếu bạn có một cửa hàng trực tuyến mà bạn đã cài đặt WooCommerce 3.4.x, updatean ninh là WooCommerce 3.4.8. Không bắt buộc phải chuyển sang WooCommerce 5.5.1, nhưng bạn nên ghi nhớ điều này trong tương lai gần.
Tất cả các phiên bản với bản vá bảo mật đã sửa có thể được tải xuống và cập nhật theo cách thủ công từ WooCommerce Lõi / Bản phát hành. Các phiên bản cập nhật được ghi ngày "2021-07-14".
UpdateNó cũng có thể được làm từ Bảng Điều Khiển (Dashboard) → bổ sung → WooCommerce → Updatehoặc update tự động nếu bạn có tùy chọn này được đặt thành WordPress.
Chúng tôi hy vọng rằng vi phạm bảo mật đã được phát hiện kịp thời và hầu hết các quản lý cửa hàng trực tuyến đang trong quá trình cập nhật các cửa hàng.
Lỗ hổng nghiêm trọng được phát hiện trong WooCommerce - cuộc điều tra vẫn tiến hành. Hiện tại, tác động của lỗ hổng này vẫn chưa được biết, cũng như liệu bản sửa lỗi có thể ảnh hưởng tiêu cực đến bất kỳ điều gì hay không.
1 suy nghĩ về "Lỗ hổng nghiêm trọng được phát hiện trong WooCommerce – Hàng triệu cửa hàng trực tuyến có thể bị xâm phạm”