WooCommerce에서 발견된 치명적인 취약점 - 수백만 개의 온라인 상점이 손상될 수 있음

13년 2021월 XNUMX일에 최근에 발견되었습니다. 치명적인 취약점 in WooCommerce 및 플러그인 WooCommerce 블록 (WooCommerce에서 치명적인 취약점 발견) 영향을 미칠 수 있는 수백만 개의 온라인 상점 이 플랫폼에 구축된 전 세계에서.

공식 블로그에서 WooCommerce(Automatic) 직원이 발표한 것으로 평소와 같이 취약한 파일에 대한 데이터는 제공되지 않았습니다. 취약한 버전을 수정된 보안 패치가 포함된 몇 시간 전에 업데이트된 버전과 비교하면 어쨌든 코드가 변경된 위치를 쉽게 알 수 있습니다.

이 취약점을 악용하여 공격자는 다음을 포함하여 온라인 상점의 모든 콘텐츠를 완전히 장악할 수 있습니다. 고객의 개인 데이터, 주문 세부 정보, 판매 보고서 si 주문 상태, 정보와 특권 admin교훈적인 온라인 상점의. "Shop Manager"가 액세스할 수 있는 거의 모든 WooCommerce 데이터.

이 치명적인 취약점의 영향을 받는 WooCommerce 버전은 무엇입니까?

의 모든 버전 WooCommerce 및 WooCommerce 차단 3.3에서 5.5. 즉, 이 취약점에서 면제되는 수많은 버전이 WooCommerce를 업데이트한 온라인 상점이 아닙니다.

우리는 추천 update최신 버전의 WooCommerce에 긴급 (5.5.1), 이전 버전을 사용하는 경우 WooCommerce에서 각각에 대해 특별 고정 패치를 만들었습니다. 이렇게 하면 현재 필요한 시간과 리소스가 없는 경우 주요 WooCommerce 업그레이드를 수행하지 않아도 됩니다.


예를 들어 WooCommerce 3.4.x가 설치된 온라인 상점이 있는 경우 update보안은 우커머스 3.4.8. WooCommerce 5.5.1로 전환해야 하는 것은 아니지만 가까운 시일 내에 이 점을 염두에 두는 것이 좋습니다.

다음이 포함된 모든 버전 고정 보안 패치 에서 수동으로 다운로드 및 업데이트할 수 있습니다. WooCommerce 핵심 / 릴리스. 업데이트된 버전의 날짜가 "2021-07-14".

Update그것은 또한 만들 수 있습니다 대시보드플러그인WooCommerceUpdate또는 update 이 옵션을 다음으로 설정하면 자동으로 WordPress.

보안 침해가 적시에 발견되어 대다수가 admin온라인 상점 소유자는 상점을 업데이트하는 중입니다.

WooCommerce에서 심각한 취약점이 발견됨 - 조사가 아직 진행 중입니다. 현재 이 취약점의 영향과 패치 수정이 부정적인 영향을 미칠 수 있는지 여부는 알려지지 않았습니다.

Stealth: 기술에 대한 열정, 저는 운영 체제에 대한 튜토리얼을 테스트하고 작성하는 것을 좋아합니다. macOS, Linux, Windows, 에 대한 WordPress, WooCommerce 및 LEMP 웹 서버 구성(Linux, NGINX, MySQL 및 PHP). 나는 에 쓴다 StealthSettings2006 년부터 .com을 시작했고 몇 년 후 iHowTo에 글을 쓰기 시작했습니다. 생태계의 장치에 대한 팁 튜토리얼 및 뉴스 Apple: iPhone, iPad, Apple 시계, HomePod, iMac, MacBook, AirPods 및 액세서리.
새로운 기능