تم اكتشاف ضعف حرج في WooCommerce - يمكن اختراق الملايين من المتاجر عبر الإنترنت

تم اكتشافه مؤخرًا ، في 13 يوليو 2021 ، أ ضعف حرج in WooCommerce والمكوِّن الإضافي WooCommerce Blocks (تم الكشف عن ثغرة أمنية حرجة في WooCommerce) التي يمكن أن تؤثر الملايين من المتاجر عبر الإنترنت من جميع أنحاء العالم ، والتي تم إنشاؤها على هذه المنصة.

تم الإعلان من قبل الموظفين WooCommerce (تلقائي) على المدونة الرسمية وكما هو معتاد لم يتم تقديم بيانات عن الملفات المعرضة للخطر. من السهل على أي حال معرفة مكان إجراء تغييرات التعليمات البرمجية ، ومقارنة الإصدارات الضعيفة بالإصدارات التي تم تحديثها قبل ساعات قليلة ، والتي تحتوي على تصحيح أمان ثابت.

من خلال استغلال هذه الثغرة الأمنية ، يمكن للمهاجم الاستيلاء تمامًا على جميع محتويات المتجر عبر الإنترنت ، بما في ذلك هنا: البيانات الشخصية للعملاء, تفاصيل الطلب, تقارير المبيعات si حالة الطلب, المعلومات والامتيازات الإدارية من المتجر عبر الإنترنت. عمليا جميع البيانات WooCommerce التي يمتلك "مدير المتجر" حق الوصول إليها.

ما هي إصدارات WooCommerce تتأثر بهذه الثغرة الحرجة؟

جميع إصدارات WooCommerce si WooCommerce كتل من 3.3 إلى 5.5. وهذا يعني عددًا كبيرًا من الإصدارات ، ولا تُعفى المتاجر عبر الإنترنت من هذه الثغرة الأمنية أيضًا WooCommerce تم التحديث حتى الآن.

ونحن نوصي update- المستعجل لأحدث نسخة من WooCommerce (5.5.1) ، وإذا كنت تستخدم إصدارًا أقدم ، فإن هؤلاء من WooCommerce قاموا بإنشاء تصحيح ثابت خاص لكل منهما. بهذه الطريقة لن تضطر إلى إجراء ترقية رئيسية WooCommerce إذا لم يكن لديك الوقت والموارد اللازمة في هذه اللحظة.

• تعرف على ما إذا كان قد تم اختراق / سرقة عنوان بريدك الإلكتروني وكلمة المرور [Firefox Monitor]
• ثغرة خطيرة جديدة في Internet Explorer تعرض الأنظمة للخطر Windows
• ضعف أخرى اكتشفت في جاوة
• WooCommerce 30+ Variation لا يعمل [How-To Fix]

على سبيل المثال ، إذا كان لديك متجر على الإنترنت قمت بتثبيته WooCommerce 3.4.x، updateالأمن WooCommerce 3.4.8. ليس من الضروري التبديل إلى WooCommerce 5.5.1 ، ولكن يوصى بشدة أن تضع ذلك في الاعتبار في المستقبل القريب.

جميع الإصدارات ذات تصحيح الأمان الثابت يمكن تنزيله وتحديثه يدويًا من WooCommerce الأساسية / الإصدارات. الإصدارات المحدثة مؤرخة "2021-07-14".

Updateويمكن أيضا أن تكون مصنوعة من لوحة المعلومات → الإضافات → WooCommerce → Update، أو update تلقائيًا إذا كان لديك هذا الخيار مضبوطًا على WordPress.

نأمل أن يتم اكتشاف الخرق الأمني ​​في الوقت المناسب وأن معظم مسؤولي المتاجر عبر الإنترنت في طور تحديث متاجرهم.

تم الكشف عن ثغرة أمنية حرجة في WooCommerce - ولا تزال التحقيقات جارية. في الوقت الحالي ، لا يُعرف تأثير هذه الثغرة الأمنية ، ولا ما إذا كان إصلاح التصحيح يمكن أن يؤثر على أي شيء بطريقة سلبية.