Kritische Sicherheitslücke entdeckt in WooCommerce – Millionen von Online-Shops könnten kompromittiert werden

Es wurde kürzlich am 13. Juli 2021 entdeckt, a kritische Schwachstelle in WooCommerce und Plugin WooCommerce Blockiert (Kritische Sicherheitslücke entdeckt in WooCommerce) was Auswirkungen haben könnte Millionen von Online-Shops aus aller Welt, die auf dieser Plattform aufgebaut wurden.

Die Ankündigung erfolgte durch das Personal WooCommerce (Automatisch) im offiziellen Blog, und wie üblich wurden keine Daten über die gefährdeten Dateien bereitgestellt. Es ist ohnehin leicht zu erkennen, wo Codeänderungen vorgenommen wurden, wenn man die anfälligen Versionen mit den vor ein paar Stunden aktualisierten Versionen vergleicht, die einen korrigierten Sicherheitspatch enthalten.

Durch das Ausnutzen dieser Schwachstelle kann der Angreifer absolut alle Inhalte des Online-Shops übernehmen, auch hier: personenbezogene Daten von Kunden, Bestelldetails, Verkaufsberichte si Bestellstatus, Informationen und Verwaltungsrechte des Online-Shops. Praktisch alle Daten WooCommerce auf die der „Shop Manager“ Zugriff hat.

Welche Versionen von WooCommerce sind von dieser kritischen Sicherheitslücke betroffen?

Alle Versionen von WooCommerce si WooCommerce Blöcke von 3.3 bis 5.5. Das bedeutet eine enorme Anzahl an Versionen, und auch die Online-Shops, die diese Versionen anbieten, sind von dieser Schwachstelle nicht ausgenommen WooCommerce auf den neuesten Stand gebracht.

Wir empfehlen update- die dringende Aktualisierung auf die neueste Version von WooCommerce (5.5.1), und wenn Sie eine ältere Version verwenden, die von WooCommerce Sie haben für jeden einen speziellen festen Patch erstellt. Auf diese Weise sind Sie nicht zu einem größeren Upgrade gezwungen WooCommerce wenn Sie im Moment nicht über die nötige Zeit und Ressourcen verfügen.


Wenn Sie beispielsweise einen Online-Shop installiert haben WooCommerce 3.4.x, updateSicherheit ist WooCommerce 3.4.8. Ein Wechsel ist nicht zwingend erforderlich WooCommerce 5.5.1, es wird jedoch dringend empfohlen, dies in naher Zukunft im Hinterkopf zu behalten.

Alle Versionen mit Sicherheitspatch behoben kann heruntergeladen und manuell aktualisiert werden von WooCommerce Kern / Veröffentlichungen. Aktualisierte Versionen sind datiert "2021-07-14".

UpdateEs kann auch daraus hergestellt werden DashboardPluginsWooCommerceUpdateoder update automatisch, wenn Sie diese Option auf eingestellt haben WordPress.

Wir hoffen, dass die Sicherheitslücke rechtzeitig entdeckt wurde und dass die meisten Online-Shop-Administratoren gerade dabei sind, ihre Shops zu aktualisieren.

Kritische Sicherheitslücke entdeckt in WooCommerce - Die Ermittlungen dauern noch an. Derzeit ist nicht bekannt, welche Auswirkungen diese Sicherheitslücke hat und ob sich die Patch-Behebung negativ auswirken könnte.

Technikbegeistert, schreibe ich seit 2006 gerne auf StealthSettings.com. Ich habe reichhaltige Erfahrung in Betriebssystemen: macOS, Windows und Linux, sowie in Programmiersprachen und Blogging-Plattformen (WordPress) und für Online-Shops (WooCommerce, Magento, PrestaShop).

So erreichen » WordPress » Kritische Sicherheitslücke entdeckt in WooCommerce – Millionen von Online-Shops könnten kompromittiert werden

1 Gedanke zu „Kritische Sicherheitslücke entdeckt in WooCommerce – Millionen von Online-Shops könnten kompromittiert werden“

Hinterlasse einen Kommentar