WooCommerce에서 발견된 치명적인 취약점 - 수백만 개의 온라인 상점이 손상될 수 있음

13년 2021월 XNUMX일에 최근에 발견되었습니다. 치명적인 취약점 in WooCommerce 및 플러그인 WooCommerce 블록 (WooCommerce에서 치명적인 취약점 발견) 영향을 미칠 수 있는 수백만 개의 온라인 상점 이 플랫폼에 구축된 전 세계에서.

공식 블로그에서 WooCommerce(Automatic) 직원이 발표한 것으로 평소와 같이 취약한 파일에 대한 데이터는 제공되지 않았습니다. 취약한 버전을 수정된 보안 패치가 포함된 몇 시간 전에 업데이트된 버전과 비교하면 어쨌든 코드가 변경된 위치를 쉽게 알 수 있습니다.

이 취약점을 악용하여 공격자는 다음을 포함하여 온라인 상점의 모든 콘텐츠를 완전히 장악할 수 있습니다. 고객의 개인 데이터, 주문 세부 정보, 판매 보고서 si 주문 상태, 정보 및 관리 권한 온라인 상점의. "Shop Manager"가 액세스할 수 있는 거의 모든 WooCommerce 데이터.

이 치명적인 취약점의 영향을 받는 WooCommerce 버전은 무엇입니까?

의 모든 버전 WooCommerce 및 WooCommerce 차단 3.3에서 5.5. 즉, 이 취약점에서 면제되는 수많은 버전이 WooCommerce를 업데이트한 온라인 상점이 아닙니다.

우리는 추천 최신 버전의 WooCommerce로 긴급 업데이트 (5.5.1), 이전 버전을 사용하는 경우 WooCommerce에서 각각에 대해 특별 고정 패치를 만들었습니다. 이렇게 하면 현재 필요한 시간과 리소스가 없는 경우 주요 WooCommerce 업그레이드를 수행하지 않아도 됩니다.


예를 들어 WooCommerce 3.4.x가 설치된 온라인 상점이 있는 경우 보안 업데이트는 우커머스 3.4.8. WooCommerce 5.5.1로 전환해야 하는 것은 아니지만 가까운 시일 내에 이 점을 염두에 두는 것이 좋습니다.

다음이 포함된 모든 버전 고정 보안 패치 에서 수동으로 다운로드 및 업데이트할 수 있습니다. WooCommerce 핵심 / 릴리스. 업데이트된 버전의 날짜가 "2021-07-14".

업데이트는 다음에서 수행할 수도 있습니다. 대시보드플러그인WooCommerce업데이트, 또는 WordPress에 이 옵션이 설정된 경우 자동 업데이트.

보안 침해가 적시에 발견되고 대부분의 온라인 상점 관리자가 상점을 업데이트하는 과정에 있기를 바랍니다.

WooCommerce에서 심각한 취약점이 발견됨 - 조사가 아직 진행 중입니다. 현재 이 취약점의 영향과 패치 수정이 부정적인 영향을 미칠 수 있는지 여부는 알려지지 않았습니다.

기술에 대한 열정, 저는 운영 체제에 대한 튜토리얼을 테스트하고 작성하는 것을 좋아합니다. macOS, 리눅스, Windows, WordPress, WooCommerce 및 LEMP 웹 서버 구성 (Linux, NGINX, MySQL 및 PHP)에 대해. 내가 쓴다 StealthSettings2006 년부터 .com을 시작했고 몇 년 후 iHowTo에 글을 쓰기 시작했습니다. 생태계의 장치에 대한 팁 튜토리얼 및 뉴스 Apple: iPhone, iPad, Apple 시계, HomePod, iMac, MacBook, AirPods 및 액세서리.

코멘트를 남겨