WooCommerce में खोजी गई गंभीर भेद्यता - लाखों ऑनलाइन स्टोर से समझौता किया जा सकता है

यह हाल ही में 13 जुलाई, 2021 को खोजा गया था गंभीर भेद्यता in WooCommerce और प्लगइन WooCommerce ब्लॉक (WooCommerce में गंभीर भेद्यता का पता चला है) जो प्रभावित कर सकता है लाखों ऑनलाइन स्टोर दुनिया भर से, जो इस मंच पर बनाए गए थे।

आधिकारिक ब्लॉग पर WooCommerce (स्वचालित) कर्मचारियों द्वारा घोषणा की गई थी, और जैसा कि सामान्य था, कमजोर फाइलों पर कोई डेटा प्रदान नहीं किया गया था। यह देखना आसान है कि कोड परिवर्तन कहां किए गए हैं, कुछ घंटे पहले अपडेट किए गए कमजोर संस्करणों की तुलना में, जिनमें निश्चित सुरक्षा पैच होते हैं।

इस भेद्यता का फायदा उठाकर, हमलावर यहां सहित ऑनलाइन स्टोर की सभी सामग्री को पूरी तरह से अपने कब्जे में ले सकता है: ग्राहकों का व्यक्तिगत डेटा, ऑर्डर का विवरण, बिक्री रिपोर्ट si आदेश की स्थिति, सूचना और प्रशासनिक विशेषाधिकार ऑनलाइन स्टोर के। वस्तुतः सभी WooCommerce डेटा जिनकी "शॉप मैनेजर" तक पहुंच है।

WooCommerce के कौन से संस्करण इस महत्वपूर्ण भेद्यता से प्रभावित हैं?

. के सभी संस्करण WooCommerce और WooCommerce ब्लॉक 3.3 से 5.5 . तक. यही है, बड़ी संख्या में संस्करण, और इस भेद्यता से मुक्त ऑनलाइन स्टोर नहीं हैं जिन्होंने WooCommerce को अपडेट किया है।

हम अनुशंसा करते हैं WooCommerce के नवीनतम संस्करण के लिए तत्काल अद्यतन (5.5.1), और यदि आप पुराने संस्करण का उपयोग करते हैं, तो WooCommerce ने प्रत्येक के लिए एक विशेष निश्चित पैच बनाया है। इस तरह यदि आपके पास इस समय आवश्यक समय और संसाधन नहीं हैं, तो आपको WooCommerce को बड़ा अपग्रेड करने के लिए बाध्य नहीं किया जाएगा।


उदाहरण के लिए, यदि आपके पास एक ऑनलाइन स्टोर है जहां आपने WooCommerce 3.4.x स्थापित किया है, तो सुरक्षा अद्यतन है WooCommerce 3.4.8. WooCommerce 5.5.1 पर स्विच करना अनिवार्य नहीं है, लेकिन यह अत्यधिक अनुशंसा की जाती है कि आप निकट भविष्य में इसे ध्यान में रखें।

के साथ सभी संस्करण निश्चित सुरक्षा पैच से मैन्युअल रूप से डाउनलोड और अपडेट किया जा सकता है WooCommerce कोर / विज्ञप्ति. अद्यतन संस्करण दिनांकित हैं "2021-07-14".

अद्यतन से भी किया जा सकता है डैशबोर्डप्लगइन्सWooCommerceअपडेट, या स्वचालित अपडेट यदि आपके पास वर्डप्रेस में यह विकल्प सेट है।

हमें उम्मीद है कि समय रहते सुरक्षा उल्लंघन का पता चला था और अधिकांश ऑनलाइन स्टोर प्रबंधक स्टोर को अपडेट करने की प्रक्रिया में हैं।

WooCommerce में गंभीर भेद्यता का पता चला - जांच अभी भी जारी है। फिलहाल यह ज्ञात नहीं है कि इस भेद्यता के प्रभाव और क्या पैच फिक्स कुछ नकारात्मक रूप से प्रभावित कर सकते हैं।

प्रौद्योगिकी के बारे में भावुक, मुझे ऑपरेटिंग सिस्टम के बारे में ट्यूटोरियल का परीक्षण और लिखना पसंद है macOS, लिनक्स, Windows, WordPress, WooCommerce और LEMP वेब सर्वर कॉन्फ़िगरेशन (Linux, NGINX, MySQL और PHP) के बारे में। मैं लिखता हूँ StealthSettings2006 से .com, और कुछ साल बाद मैंने iHowTo.Tips ट्यूटोरियल और पारिस्थितिकी तंत्र में उपकरणों के बारे में समाचार लिखना शुरू किया Apple: iPhone, आईपैड, Apple देखो, होमपॉड, iMac, MacBook, AirPods और सहायक उपकरण।

एक टिप्पणी छोड़ दो