Kerentanan kritis ditemukan di WooCommerce - Jutaan toko online dapat disusupi

Baru-baru ini ditemukan, pada 13 Juli 2021, a kerentanan kritis in WooCommerce dan plugin Blok WooCommerce (Kerentanan Kritis Terdeteksi di WooCommerce) yang dapat mempengaruhi jutaan toko online dari seluruh dunia, yang dibangun di atas platform ini.

Pengumuman dibuat oleh staf WooCommerce (Otomatis) di blog resmi, dan seperti biasa, tidak ada data yang diberikan pada file yang rentan. Sangat mudah untuk melihat di mana perubahan kode telah dibuat, membandingkan versi rentan dengan yang diperbarui beberapa jam yang lalu, yang berisi patch keamanan tetap.

Dengan memanfaatkan kerentanan ini, penyerang dapat mengambil alih sepenuhnya semua konten toko online, termasuk di sini: data pribadi pelanggan, Detail pesanan, laporan penjualan si status pemesanan, informasi dan hak administratif dari toko online. Hampir semua data WooCommerce yang dapat diakses oleh "Manajer Toko".

Versi WooCommerce apa yang terpengaruh oleh kerentanan kritis ini?

Semua versi dari WooCommerce dan Blok WooCommerce dari 3.3 hingga 5.5. Artinya, sejumlah besar versi, dan yang dikecualikan dari kerentanan ini bukanlah toko online yang telah memperbarui WooCommerce.

Kami sarankan pembaruan mendesak ke versi terbaru WooCommerce (5.5.1), dan jika Anda menggunakan versi yang lebih lama, WooCommerce telah membuat tambalan tetap khusus untuk masing-masing. Dengan cara ini Anda tidak akan dipaksa untuk melakukan peningkatan besar WooCommerce jika Anda tidak memiliki waktu dan sumber daya yang diperlukan saat ini.


Misalnya, jika Anda memiliki toko online tempat Anda menginstal WooCommerce 3.4.x, pembaruan keamanannya adalah WooCommerce 3.4.8. Tidak wajib untuk beralih ke WooCommerce 5.5.1, tetapi sangat disarankan agar Anda mengingat hal ini dalam waktu dekat.

Semua versi dengan patch keamanan tetap dapat diunduh dan diperbarui secara manual dari Inti / Rilis WooCommerce. Versi yang diperbarui bertanggal "2021-07-14".

Pembaruan juga dapat dilakukan dari Menu UtamapluginWooCommercememperbarui, atau pembaruan otomatis jika Anda mengatur opsi ini di WordPress.

Kami berharap pelanggaran keamanan ditemukan tepat waktu dan sebagian besar manajer toko online sedang dalam proses memperbarui toko.

Kerentanan Kritis Terdeteksi di WooCommerce - Investigasi masih berlangsung. Saat ini tidak diketahui dampak dari kerentanan ini dan apakah perbaikan tambalan dapat memengaruhi sesuatu yang negatif.

Bergairah tentang teknologi, saya suka menguji dan menulis tutorial tentang sistem operasi macOS, Linux, Windows, tentang konfigurasi server web WordPress, WooCommerce, dan LEMP (Linux, NGINX, MySQL, dan PHP). saya menulis di StealthSettings.com sejak 2006, dan beberapa tahun kemudian saya mulai menulis di iHowTo.Tips tutorial dan berita tentang perangkat di ekosistem Apple: iPhone, iPad, Apple Tonton, HomePod, iMac, MacBook, AirPods, dan aksesori.

Tinggalkan Komentar