Kritische Sicherheitslücke in WooCommerce entdeckt - Millionen von Online-Shops könnten kompromittiert werden

Es wurde kürzlich am 13. Juli 2021 entdeckt, a kritische Schwachstelle in WooCommerce und Plugin WooCommerce-Blöcke (Kritische Sicherheitslücke in WooCommerce entdeckt) was Auswirkungen haben könnte Millionen von Online-Shops aus aller Welt, die auf dieser Plattform aufgebaut wurden.

Die Ankündigung wurde von Mitarbeitern von WooCommerce (Automatic) im offiziellen Blog gemacht, und wie üblich wurden keine Daten zu anfälligen Dateien bereitgestellt. Es ist leicht zu erkennen, wo ohnehin Codeänderungen vorgenommen wurden, indem man verwundbare Versionen mit denen vergleicht, die vor einigen Stunden aktualisiert wurden und die feste Sicherheitspatches enthalten.

Durch das Ausnutzen dieser Schwachstelle kann der Angreifer absolut alle Inhalte des Online-Shops übernehmen, auch hier: personenbezogene Daten von Kunden, Bestelldetails, Verkaufsberichte si Bestellstatus, Informationen und Administratorrechte des Online-Shops. Praktisch alle WooCommerce-Daten, auf die "Shop Manager" Zugriff hat.

Welche Versionen von WooCommerce sind von dieser kritischen Sicherheitslücke betroffen?

Alle Versionen von WooCommerce und WooCommerce-Blöcke von 3.3 bis 5.5. Das heißt, eine große Anzahl von Versionen und von dieser Schwachstelle ausgenommen sind nicht die Online-Shops, die WooCommerce aktualisiert haben.

Wir empfehlen dringendes Update auf die neueste Version von WooCommerce (5.5.1), und wenn Sie eine ältere Version verwenden, hat WooCommerce für jede einen speziellen Patch erstellt. Auf diese Weise werden Sie nicht gezwungen, ein größeres WooCommerce-Upgrade durchzuführen, wenn Sie zu diesem Zeitpunkt nicht über die erforderliche Zeit und Ressourcen verfügen.


Wenn Sie beispielsweise einen Online-Shop haben, in dem WooCommerce 3.4.x installiert ist, ist das Sicherheitsupdate WooCommerce 3.4.8. Es ist nicht zwingend erforderlich, auf WooCommerce 5.5.1 umzusteigen, aber es wird dringend empfohlen, dies in naher Zukunft zu berücksichtigen.

Alle Versionen mit Sicherheitspatch behoben kann heruntergeladen und manuell aktualisiert werden von WooCommerce Core / Veröffentlichungen. Aktualisierte Versionen sind datiert "2021-07-14".

Das Update kann auch von Dein BereichPluginsWooCommerceAktualisieren, oder automatisches Update, wenn Sie diese Option in WordPress festgelegt haben.

Wir hoffen, dass die Sicherheitslücke rechtzeitig entdeckt wurde und die meisten Online-Shop-Manager gerade dabei sind, die Shops zu aktualisieren.

Kritische Sicherheitslücke in WooCommerce entdeckt - Die Untersuchung dauert noch an. Im Moment ist nicht bekannt, welche Auswirkungen diese Schwachstelle hat und ob sich der Patch-Fix etwas negativ auswirken könnte.

Technikbegeistert teste und schreibe ich gerne Tutorials zu Betriebssystemen about macOSLinux, Windows, über WordPress, WooCommerce und LEMP Webserver-Konfiguration (Linux, NGINX, MySQL und PHP). ich schreibe weiter StealthSettings.com seit 2006, und ein paar Jahre später begann ich, auf iHowTo.Tips Tutorials und Neuigkeiten über Geräte im Ökosystem zu schreiben Apple: iPhoneiPad Apple Uhr, HomePod, iMac, MacBook, AirPods und Zubehör.

Hinterlasse einen Kommentar