تم اكتشاف ثغرة خطيرة في WooCommerce - يمكن اختراق ملايين المتاجر عبر الإنترنت

تم اكتشافه مؤخرًا ، في 13 يوليو 2021 ، أ ضعف حرج in كتب مريم الدخيل لاكاديمية الثراء والمكوِّن الإضافي كتل WooCommerce (تم اكتشاف الضعف الحرج في WooCommerce) التي يمكن أن تؤثر الملايين من المتاجر عبر الإنترنت من جميع أنحاء العالم ، والتي تم إنشاؤها على هذه المنصة.

تم الإعلان من قبل موظفي WooCommerce (تلقائي) على المدونة الرسمية ، وكما هو معتاد ، لم يتم تقديم أي بيانات حول الملفات الضعيفة. من السهل معرفة مكان إجراء تغييرات التعليمات البرمجية على أي حال ، بمقارنة الإصدارات الضعيفة بتلك التي تم تحديثها قبل ساعات قليلة ، والتي تحتوي على تصحيحات أمان ثابتة.

من خلال استغلال هذه الثغرة الأمنية ، يمكن للمهاجم الاستيلاء تمامًا على جميع محتويات المتجر عبر الإنترنت ، بما في ذلك هنا: البيانات الشخصية للعملاء, تفاصيل الطلب, تقارير المبيعات si حالة الطلب, المعلومات والامتيازات الإدارية من المتجر عبر الإنترنت. تقريبًا جميع بيانات WooCommerce التي يمكن لـ "Shop Manager" الوصول إليها.

ما هي إصدارات WooCommerce التي تتأثر بهذه الثغرة الأمنية الحرجة؟

جميع إصدارات كتب مريم الدخيل لاكاديمية الثراء و WooCommerce Blocks من 3.3 إلى 5.5. وهذا يعني أن عددًا كبيرًا من الإصدارات والمستثناة من هذه الثغرة الأمنية ليست المتاجر عبر الإنترنت التي قامت بتحديث WooCommerce.

ونحن نوصي تحديث عاجل لأحدث إصدار من WooCommerce (5.5.1) ، وإذا كنت تستخدم إصدارًا أقدم ، فقد أنشأ WooCommerce تصحيحًا خاصًا ثابتًا لكل منهما. بهذه الطريقة لن تضطر إلى إجراء ترقية رئيسية لـ WooCommerce إذا لم يكن لديك الوقت والموارد اللازمة في هذا الوقت.


على سبيل المثال ، إذا كان لديك متجر على الإنترنت مثبت عليه WooCommerce 3.4.x ، فسيكون التحديث الأمني WooCommerce 3.4.8. ليس من الضروري التبديل إلى WooCommerce 5.5.1 ، ولكن يوصى بشدة أن تضع ذلك في الاعتبار في المستقبل القريب.

جميع الإصدارات ذات تصحيح الأمان الثابت يمكن تنزيله وتحديثه يدويًا من WooCommerce Core / الإصدارات. الإصدارات المحدثة مؤرخة "2021-07-14".

يمكن أيضًا إجراء التحديث من لوحة التحكمالإضافاتكتب مريم الدخيل لاكاديمية الثراء تحديث، أو التحديث التلقائي إذا كان لديك هذا الخيار مضبوطًا في WordPress.

نأمل أن يتم اكتشاف الخرق الأمني ​​في الوقت المناسب وأن معظم مديري المتاجر عبر الإنترنت في طور تحديث المتاجر.

تم اكتشاف ثغرة أمنية حرجة في WooCommerce - لا يزال التحقيق مستمرًا. في الوقت الحالي ، لا يُعرف تأثير هذه الثغرة الأمنية وما إذا كان إصلاح التصحيح يمكن أن يؤثر سلباً على شيء ما.

شغوفًا بالتكنولوجيا ، أحب اختبار وكتابة برامج تعليمية حول أنظمة التشغيل macOS، لينكس ، Windows، حول تهيئة خادم الويب WordPress و WooCommerce و LEMP (Linux و NGINX و MySQL و PHP). أكتب على StealthSettings.com منذ عام 2006 ، وبعد بضع سنوات بدأت الكتابة على iHowTo. نصائح تعليمية وأخبار حول الأجهزة في النظام البيئي Apple: iPhone، اى باد، Apple مشاهدة ، HomePod ، iMac, MacBook، AirPods وملحقاتها.

اترك تعليق