تم اكتشاف ثغرة خطيرة في WooCommerce - يمكن اختراق ملايين المتاجر عبر الإنترنت

تم اكتشافه مؤخرًا ، في 13 يوليو 2021 ، أ ضعف حرج in كتب مريم الدخيل لاكاديمية الثراء والمكوِّن الإضافي كتل WooCommerce (تم اكتشاف الضعف الحرج في WooCommerce) التي يمكن أن تؤثر الملايين من المتاجر عبر الإنترنت من جميع أنحاء العالم ، والتي تم إنشاؤها على هذه المنصة.

تم الإعلان من قبل موظفي WooCommerce (تلقائي) على المدونة الرسمية ، وكما هو معتاد ، لم يتم تقديم أي بيانات حول الملفات الضعيفة. من السهل معرفة مكان إجراء تغييرات التعليمات البرمجية على أي حال ، بمقارنة الإصدارات الضعيفة بتلك التي تم تحديثها قبل ساعات قليلة ، والتي تحتوي على تصحيحات أمان ثابتة.

من خلال استغلال هذه الثغرة الأمنية ، يمكن للمهاجم الاستيلاء تمامًا على جميع محتويات المتجر عبر الإنترنت ، بما في ذلك هنا: البيانات الشخصية للعملاء, تفاصيل الطلب, تقارير المبيعات si حالة الطلب, المعلومات والامتيازات adminإرشادي من المتجر عبر الإنترنت. تقريبًا جميع بيانات WooCommerce التي يمكن لـ "Shop Manager" الوصول إليها.

ما هي إصدارات WooCommerce التي تتأثر بهذه الثغرة الأمنية الحرجة؟

جميع إصدارات كتب مريم الدخيل لاكاديمية الثراء و WooCommerce Blocks من 3.3 إلى 5.5. وهذا يعني أن عددًا كبيرًا من الإصدارات والمستثناة من هذه الثغرة الأمنية ليست المتاجر عبر الإنترنت التي قامت بتحديث WooCommerce.

ونحن نوصي updateعاجل لأحدث إصدار من WooCommerce (5.5.1) ، وإذا كنت تستخدم إصدارًا أقدم ، فقد أنشأ WooCommerce تصحيحًا خاصًا ثابتًا لكل منهما. بهذه الطريقة لن تضطر إلى إجراء ترقية رئيسية لـ WooCommerce إذا لم يكن لديك الوقت والموارد اللازمة في هذا الوقت.


على سبيل المثال ، إذا كان لديك متجر على الإنترنت مثبت عليه WooCommerce 3.4.x ، updateالأمن WooCommerce 3.4.8. ليس من الضروري التبديل إلى WooCommerce 5.5.1 ، ولكن يوصى بشدة أن تضع ذلك في الاعتبار في المستقبل القريب.

جميع الإصدارات ذات تصحيح الأمان الثابت يمكن تنزيله وتحديثه يدويًا من WooCommerce Core / الإصدارات. الإصدارات المحدثة مؤرخة "2021-07-14".

Updateويمكن أيضا أن تكون مصنوعة من لوحة تحكمالإضافاتكتب مريم الدخيل لاكاديمية الثراء Update، أو update تلقائيًا إذا كان لديك هذا الخيار مضبوطًا على WordPress.

ونأمل أن يكون الخرق الأمني ​​قد تم اكتشافه في الوقت المناسب وأن يكون الغالبية adminأصحاب المتاجر عبر الإنترنت في طور تحديث المتاجر.

تم اكتشاف ثغرة أمنية حرجة في WooCommerce - لا يزال التحقيق مستمرًا. في الوقت الحالي ، لا يُعرف تأثير هذه الثغرة الأمنية وما إذا كان إصلاح التصحيح يمكن أن يؤثر سلباً على شيء ما.

كيف » WordPress » تم اكتشاف ثغرة خطيرة في WooCommerce - يمكن اختراق ملايين المتاجر عبر الإنترنت

شغوفًا بالتكنولوجيا ، أحب اختبار وكتابة برامج تعليمية حول أنظمة التشغيل macOS, Linux, Windows، حول WordPressو WooCommerce وتكوين خوادم الويب LEMP (Linuxو NGINX و MySQL و PHP). أكتب على StealthSettings.com منذ عام 2006 ، وبعد بضع سنوات بدأت الكتابة على iHowTo. نصائح تعليمية وأخبار حول الأجهزة في النظام البيئي Apple: iPhone، اى باد، Apple مشاهدة ، HomePod ، iMac, MacBook، AirPods وملحقاتها.

1 تم التفكير في "اكتشاف ثغرة خطيرة في WooCommerce - يمكن اختراق ملايين المتاجر عبر الإنترنت"

اترك تعليق