تم اكتشافه مؤخرًا ، في 13 يوليو 2021 ، أ ضعف حرج in كتب مريم الدخيل لاكاديمية الثراء والمكوِّن الإضافي كتل WooCommerce (تم اكتشاف الضعف الحرج في WooCommerce) التي يمكن أن تؤثر الملايين من المتاجر عبر الإنترنت من جميع أنحاء العالم ، والتي تم إنشاؤها على هذه المنصة.
تم الإعلان من قبل موظفي WooCommerce (تلقائي) على المدونة الرسمية ، وكما هو معتاد ، لم يتم تقديم أي بيانات حول الملفات الضعيفة. من السهل معرفة مكان إجراء تغييرات التعليمات البرمجية على أي حال ، بمقارنة الإصدارات الضعيفة بتلك التي تم تحديثها قبل ساعات قليلة ، والتي تحتوي على تصحيحات أمان ثابتة.
من خلال استغلال هذه الثغرة الأمنية ، يمكن للمهاجم الاستيلاء تمامًا على جميع محتويات المتجر عبر الإنترنت ، بما في ذلك هنا: البيانات الشخصية للعملاء, تفاصيل الطلب, تقارير المبيعات si حالة الطلب, المعلومات والامتيازات الإدارية من المتجر عبر الإنترنت. تقريبًا جميع بيانات WooCommerce التي يمكن لـ "Shop Manager" الوصول إليها.
ما هي إصدارات WooCommerce التي تتأثر بهذه الثغرة الأمنية الحرجة؟
جميع إصدارات كتب مريم الدخيل لاكاديمية الثراء و WooCommerce Blocks من 3.3 إلى 5.5. وهذا يعني أن عددًا كبيرًا من الإصدارات والمستثناة من هذه الثغرة الأمنية ليست المتاجر عبر الإنترنت التي قامت بتحديث WooCommerce.
ونحن نوصي updateعاجل لأحدث إصدار من WooCommerce (5.5.1) ، وإذا كنت تستخدم إصدارًا أقدم ، فقد أنشأ WooCommerce تصحيحًا خاصًا ثابتًا لكل منهما. بهذه الطريقة لن تضطر إلى إجراء ترقية رئيسية لـ WooCommerce إذا لم يكن لديك الوقت والموارد اللازمة في هذا الوقت.
على سبيل المثال ، إذا كان لديك متجر على الإنترنت مثبت عليه WooCommerce 3.4.x ، updateالأمن WooCommerce 3.4.8. ليس من الضروري التبديل إلى WooCommerce 5.5.1 ، ولكن يوصى بشدة أن تضع ذلك في الاعتبار في المستقبل القريب.
جميع الإصدارات ذات تصحيح الأمان الثابت يمكن تنزيله وتحديثه يدويًا من WooCommerce Core / الإصدارات. الإصدارات المحدثة مؤرخة "2021-07-14".
Updateويمكن أيضا أن تكون مصنوعة من لوحة تحكم → الإضافات → كتب مريم الدخيل لاكاديمية الثراء → Update، أو update تلقائيًا إذا كان لديك هذا الخيار مضبوطًا على WordPress.
نأمل أن يتم اكتشاف الخرق الأمني في الوقت المناسب وأن معظم مديري المتاجر عبر الإنترنت في طور تحديث المتاجر.
تم اكتشاف ثغرة أمنية حرجة في WooCommerce - لا يزال التحقيق مستمرًا. في الوقت الحالي ، لا يُعرف تأثير هذه الثغرة الأمنية وما إذا كان إصلاح التصحيح يمكن أن يؤثر سلباً على شيء ما.