Kerentanan kritis ditemukan di WooCommerce – Jutaan toko online dapat disusupi

Baru-baru ini ditemukan, pada 13 Juli 2021, a kerentanan kritis in WooCommerce dan plugin WooCommerce Blok (Kerentanan Kritis Terdeteksi di WooCommerce) yang dapat mempengaruhi jutaan toko online dari seluruh dunia, yang dibangun di atas platform ini.

Pengumuman itu dibuat oleh staf WooCommerce (Otomatis) di blog resmi, dan seperti biasa, tidak ada data yang diberikan tentang file yang rentan. Bagaimanapun mudah untuk melihat di mana perubahan kode telah dibuat, membandingkan versi yang rentan dengan yang diperbarui beberapa jam yang lalu, yang berisi tambalan keamanan tetap.

Dengan memanfaatkan kerentanan ini, penyerang dapat mengambil alih sepenuhnya semua konten toko online, termasuk di sini: data pribadi pelanggan, Detail pesanan, laporan penjualan si status pemesanan, informasi dan hak administratif dari toko online. Hampir semua data WooCommerce yang dapat diakses oleh "Manajer Toko".

Versi apa WooCommerce terpengaruh oleh kerentanan kritis ini?

Semua versi dari WooCommerce si WooCommerce Blokir dari 3.3 hingga 5.5. Itu berarti sejumlah besar versi, dan toko online yang memilikinya juga tidak dikecualikan dari kerentanan ini WooCommerce diperbarui hingga saat ini.

Kami sarankan update- mendesak untuk versi terbaru WooCommerce (5.5.1), dan jika Anda menggunakan versi lama, versi dari WooCommerce mereka membuat patch tetap khusus untuk masing-masing. Dengan cara ini Anda tidak akan dipaksa untuk melakukan upgrade besar-besaran WooCommerce jika Anda tidak memiliki waktu dan sumber daya yang diperlukan saat ini.

• Cari tahu apakah alamat email dan kata sandi Anda telah disusupi / dicuri [Firefox Monitor]
• Kerentanan kritis baru di Internet Explorer menempatkan sistem dalam risiko Windows
• kerentanan lain yang ditemukan di Jawa
• WooCommerce 30+ Variasi Tidak Berfungsi [Cara Memperbaiki]

Misalnya, jika Anda memiliki toko online yang telah Anda instal WooCommerce 3.4.x, updatekeamanan adalah WooCommerce 3.4.8. Tidak wajib untuk beralih ke WooCommerce 5.5.1, tetapi sangat disarankan agar Anda mengingat hal ini dalam waktu dekat.

Semua versi dengan patch keamanan tetap dapat diunduh dan diperbarui secara manual dari WooCommerce Inti / Rilis. Versi yang diperbarui bertanggal "2021-07-14".

UpdateItu juga bisa dibuat dari Menu Utama → plugin → WooCommerce → Updateatau update secara otomatis jika Anda menyetel opsi ini ke WordPress.

Kami berharap pelanggaran keamanan ditemukan tepat waktu dan sebagian besar manajer toko online sedang dalam proses memperbarui toko.

Kerentanan Kritis Terdeteksi di WooCommerce - penyelidikan masih berlangsung. Saat ini, dampak dari kerentanan ini tidak diketahui, atau apakah perbaikan tambalan dapat memengaruhi apa pun secara negatif.