에서 발견된 치명적인 취약점 WooCommerce – 수백만 개의 온라인 상점이 손상될 수 있습니다.

13년 2021월 XNUMX일에 최근에 발견되었습니다. 치명적인 취약점 in WooCommerce 및 플러그인 WooCommerce 블록 (에서 감지된 치명적인 취약점 WooCommerce) 영향을 미칠 수 있는 수백만 개의 온라인 상점 이 플랫폼에 구축된 전 세계에서.

발표는 스태프가 했다. WooCommerce (자동)공식블로그에 올라와 있고 평소와 같이 취약한 파일에 대한 데이터는 제공되지 않았습니다. 어쨌든 취약한 버전을 수정된 보안 패치가 포함된 몇 시간 전에 업데이트된 버전과 비교하여 어디에서 코드가 변경되었는지 쉽게 확인할 수 있습니다.

이 취약점을 악용하여 공격자는 다음을 포함하여 온라인 상점의 모든 콘텐츠를 완전히 장악할 수 있습니다. 고객의 개인 데이터, 주문 세부 정보, 판매 보고서 si 주문 상태, 정보 및 관리 권한 온라인 스토어의. 거의 모든 데이터 WooCommerce "상점 관리자"가 액세스할 수 있습니다.

어떤 버전의 WooCommerce 이 치명적인 취약점의 영향을 받습니까?

의 모든 버전 WooCommerce si WooCommerce 3.3에서 5.5까지의 블록. 이는 엄청난 수의 버전을 의미하며 해당 버전이 있는 온라인 상점도 이 취약점에서 면제되지 않습니다. WooCommerce 최신 업데이트.

우리는 추천 update- 시급한 최신 버전의 WooCommerce (5.5.1), 이전 버전을 사용하는 경우 WooCommerce 그들은 각각에 대해 특별한 고정 패치를 만들었습니다. 이러한 방식으로 주요 업그레이드를 강제로 수행하지 않아도 됩니다. WooCommerce 현재 필요한 시간과 자원이 없는 경우.


예를 들어 설치한 온라인 상점이 있는 경우 WooCommerce 3.4.x, update보안은 WooCommerce 3.4.8. 로 전환하는 것은 의무 사항이 아닙니다. WooCommerce 5.5.1이지만 가까운 시일 내에 이를 염두에 두는 것이 좋습니다.

다음이 포함된 모든 버전 고정 보안 패치 에서 수동으로 다운로드 및 업데이트할 수 있습니다. WooCommerce 핵심 / 릴리스. 업데이트된 버전의 날짜가 "2021-07-14".

Update그것은 또한 만들 수 있습니다 대시보드플러그인WooCommerceUpdate또는 update 이 옵션을 다음으로 설정하면 자동으로 WordPress.

우리는 보안 침해가 적시에 발견되었고 대부분의 온라인 상점 관리자가 상점을 업데이트하는 과정에 있기를 바랍니다.

에서 감지된 치명적인 취약점 WooCommerce - 아직 조사가 진행 중입니다. 현재 이 취약점의 영향은 알려지지 않았으며 패치 수정이 부정적인 영향을 미칠 수 있는지 여부도 알 수 없습니다.

기술 애호가로서, 2006년부터 StealthSettings.com에서 기쁨을 가지고 글을 쓰고 있습니다. macOS, Windows, Linux 등 다양한 운영 체제에 대한 풍부한 경험이 있으며 프로그래밍 언어 및 블로깅 플랫폼 (WordPress)과 같은 분야에도 정통하고 있습니다. 온라인 스토어 (WooCommerce, Magento, PrestaShop)를 포함하여 여러 분야에서 경험이 있습니다.

방법 » WordPress » 에서 발견된 치명적인 취약점 WooCommerce – 수백만 개의 온라인 상점이 손상될 수 있습니다.

"에서 발견된 치명적인 취약점에 대한 1개의 생각 WooCommerce – 수백만 개의 온라인 상점이 손상될 수 있습니다.”

코멘트 남김