Il a été récemment découvert, le 13 juillet 2021, un vulnérabilité critique in WooCommerce et plugin WooCommerce Blocs (Vulnérabilité critique détectée dans WooCommerce) qui pourrait affecter des millions de boutiques en ligne du monde entier, qui ont été construits sur cette plate-forme.
L'annonce a été faite par le personnel WooCommerce (Automatique) sur le blog officiel, et comme c'était normal, aucune donnée n'a été fournie sur les fichiers vulnérables. Il est de toute façon facile de voir où les modifications de code ont été apportées, en comparant les versions vulnérables avec celles mises à jour il y a quelques heures, qui contiennent un correctif de sécurité fixe.
En exploitant cette vulnérabilité, l'attaquant peut s'emparer d'absolument tout le contenu de la boutique en ligne, y compris ici : données personnelles des clients, détails de la commande, rapports de vente si statut de la commande, informations et privilèges administratifs de la boutique en ligne. Pratiquement toutes les données WooCommerce auquel le "Shop Manager" a accès.
Quelles versions de WooCommerce sont affectés par cette vulnérabilité critique ?
Toutes les versions de WooCommerce si WooCommerce Blocs de 3.3 à 5.5. Cela signifie un grand nombre de versions, et les magasins en ligne qui les ont ne sont pas non plus exempts de cette vulnérabilité WooCommerce mis à jour à ce jour.
Nous recommandons update- l'urgence à la dernière version de WooCommerce (5.5.1), et si vous utilisez une version plus ancienne, celles de WooCommerce ils ont créé un patch fixe spécial pour chacun. De cette façon, vous ne serez pas obligé de faire une mise à jour majeure WooCommerce si vous ne disposez pas du temps et des ressources nécessaires en ce moment.
Par exemple, si vous avez une boutique en ligne que vous avez installée WooCommerce 3.4.x, updatela sécurité est WooCommerce 3.4.8. Il n'est pas obligatoire de passer à WooCommerce 5.5.1, mais il est fortement recommandé de garder cela à l'esprit dans un proche avenir.
Toutes les versions avec correctif de sécurité fixe peut être téléchargé et mis à jour manuellement à partir de WooCommerce Noyau / Versions. Les versions mises à jour sont datées "2021-07-14" .
UpdateIl peut également être fabriqué à partir Tableau de bord → Extensions → WooCommerce → Updateou update automatiquement si cette option est définie sur WordPress.
Nous espérons que la faille de sécurité a été découverte à temps et que la plupart des responsables de magasins en ligne sont en train de mettre à jour les magasins.
Vulnérabilité critique détectée dans WooCommerce - l'enquête est toujours en cours. Pour le moment, l'impact de cette vulnérabilité n'est pas connu, ni si le correctif pourrait affecter quoi que ce soit de manière négative.
1 réflexion sur « Vulnérabilité critique découverte dans WooCommerce – Des millions de boutiques en ligne pourraient être compromises »