Vulnérabilité critique découverte dans WooCommerce - Des millions de boutiques en ligne pourraient être compromises

Il a été récemment découvert, le 13 juillet 2021, un vulnérabilité critique in WooCommerce et plugin Blocs WooCommerce (Vulnérabilité critique détectée dans WooCommerce) qui pourrait affecter des millions de boutiques en ligne du monde entier, qui ont été construits sur cette plate-forme.

L'annonce a été faite par le personnel de WooCommerce (Automatic) sur le blog officiel, et comme d'habitude, aucune donnée n'a été fournie sur les fichiers vulnérables. Il est facile de voir où des modifications de code ont été apportées de toute façon, en comparant les versions vulnérables avec celles mises à jour il y a quelques heures, qui contiennent des correctifs de sécurité fixes.

En exploitant cette vulnérabilité, l'attaquant peut s'emparer d'absolument tout le contenu de la boutique en ligne, y compris ici : données personnelles des clients, détails de la commande, rapports de vente si statut de la commande, informations et privilèges administratifs de la boutique en ligne. Pratiquement toutes les données WooCommerce auxquelles "Shop Manager" a accès.

Quelles versions de WooCommerce sont affectées par cette vulnérabilité critique ?

Toutes les versions de WooCommerce et les blocs WooCommerce de 3.3 à 5.5. C'est-à-dire qu'un grand nombre de versions et exemptes de cette vulnérabilité ne sont pas les magasins en ligne qui ont mis à jour WooCommerce.

Nous recommandons mise à jour urgente vers la dernière version de WooCommerce (5.5.1), et si vous utilisez une ancienne version, WooCommerce a créé un correctif spécial pour chacune. De cette façon, vous ne serez pas obligé de faire une mise à niveau majeure de WooCommerce si vous ne disposez pas du temps et des ressources nécessaires pour le moment.


Par exemple, si vous avez une boutique en ligne sur laquelle WooCommerce 3.4.x est installé, la mise à jour de sécurité est WooCommerce 3.4.8. Il n'est pas obligatoire de passer à WooCommerce 5.5.1, mais il est fortement recommandé de garder cela à l'esprit dans un avenir proche.

Toutes les versions avec correctif de sécurité fixe peut être téléchargé et mis à jour manuellement à partir de WooCommerce Noyau / Versions. Les versions mises à jour sont datées "2021-07-14" .

La mise à jour peut également être effectuée à partir de Tableau de bordExtensionsWooCommerceMise à jour, ou mise à jour automatique si vous avez cette option définie dans WordPress.

Nous espérons que la faille de sécurité a été découverte à temps et que la plupart des responsables de magasins en ligne sont en train de mettre à jour les magasins.

Vulnérabilité critique détectée dans WooCommerce - L'enquête est toujours en cours. Pour le moment, on ne sait pas l'impact de cette vulnérabilité et si le correctif pourrait affecter quelque chose de manière négative.

Passionné de technologie, j'aime tester et écrire des tutoriels sur les systèmes d'exploitation macOS, Linux, Windows, sur la configuration des serveurs Web WordPress, WooCommerce et LEMP (Linux, NGINX, MySQL et PHP). j'écris sur StealthSettings.com depuis 2006, et quelques années plus tard, j'ai commencé à écrire sur des tutoriels iHowTo.Tips et des actualités sur les appareils de l'écosystème Apple: iPhone, iPad, Apple Montre, HomePod, iMac, MacBook, AirPods et accessoires.

Laisser un commentaire