में गंभीर भेद्यता का पता चला WooCommerce - लाखों ऑनलाइन स्टोरों से समझौता किया जा सकता है

यह हाल ही में 13 जुलाई, 2021 को खोजा गया था गंभीर भेद्यता in WooCommerce और प्लगइन WooCommerce ब्लॉक (में गंभीर भेद्यता का पता चला WooCommerce) जो प्रभावित कर सकता है लाखों ऑनलाइन स्टोर दुनिया भर से, जो इस मंच पर बनाए गए थे।

कर्मचारियों द्वारा घोषणा की गई WooCommerce (स्वचालित) आधिकारिक ब्लॉग पर, और जैसा कि सामान्य था, कमजोर फ़ाइलों के बारे में कोई डेटा प्रदान नहीं किया गया था। वैसे भी यह देखना आसान है कि कोड में कहां बदलाव किए गए हैं, कमजोर संस्करणों की तुलना कुछ घंटों पहले अपडेट किए गए संस्करणों से की जाती है, जिनमें एक निश्चित सुरक्षा पैच होता है।

इस भेद्यता का फायदा उठाकर, हमलावर यहां सहित ऑनलाइन स्टोर की सभी सामग्री को पूरी तरह से अपने कब्जे में ले सकता है: ग्राहकों का व्यक्तिगत डेटा, ऑर्डर का विवरण, बिक्री रिपोर्ट si आदेश की स्थिति, सूचना एवं प्रशासनिक विशेषाधिकार ऑनलाइन स्टोर का. व्यावहारिक रूप से सभी डेटा WooCommerce जिस तक "शॉप मैनेजर" की पहुंच है।

के कौन से संस्करण WooCommerce क्या इस गंभीर भेद्यता से प्रभावित हैं?

. के सभी संस्करण WooCommerce si WooCommerce 3.3 से 5.5 तक ब्लॉक. इसका मतलब है कि बड़ी संख्या में संस्करण, और जिन ऑनलाइन स्टोरों में ये हैं, वे भी इस भेद्यता से मुक्त नहीं हैं WooCommerce आज तक अद्यतन किया गया।

हम अनुशंसा करते हैं update- के नवीनतम संस्करण के लिए अत्यावश्यक WooCommerce (5.5.1), और यदि आप पुराने संस्करण का उपयोग करते हैं, तो वे WooCommerce उन्होंने प्रत्येक के लिए विशेष निश्चित पैच बनाया। इस तरह आपको कोई बड़ा अपग्रेड करने के लिए मजबूर नहीं होना पड़ेगा WooCommerce यदि आपके पास इस समय आवश्यक समय और संसाधन नहीं हैं।

• पता करें कि क्या आपके ईमेल पते और पासवर्ड से छेड़छाड़ / चोरी हुई है [फ़ायरफ़ॉक्स मॉनिटर]
• इंटरनेट एक्सप्लोरर में एक नई गंभीर भेद्यता सिस्टम को खतरे में डालती है Windows
• एक और जोखिम जावा में पाया
• WooCommerce 30+ वेरिएशन काम नहीं कर रहा [कैसे ठीक करें]

उदाहरण के लिए, यदि आपके पास एक ऑनलाइन स्टोर है जिसे आपने स्थापित किया है WooCommerce 3.4.x, updateसुरक्षा है WooCommerce 3.4.8. पर स्विच करना अनिवार्य नहीं है WooCommerce 5.5.1, लेकिन यह अत्यधिक अनुशंसित है कि आप निकट भविष्य में इसे ध्यान में रखें।

के साथ सभी संस्करण निश्चित सुरक्षा पैच से मैन्युअल रूप से डाउनलोड और अपडेट किया जा सकता है WooCommerce कोर/रिलीज़. अद्यतन संस्करण दिनांकित हैं "2021-07-14".

Updateइसे से भी बनाया जा सकता है डैशबोर्ड → प्लगइन्स → WooCommerce → Update, या update स्वचालित रूप से यदि आपके पास यह विकल्प सेट है WordPress.

हमें उम्मीद है कि सुरक्षा उल्लंघन का समय रहते पता चल गया था और अधिकांश ऑनलाइन स्टोर प्रशासक अपने स्टोर को अपडेट करने की प्रक्रिया में हैं।

में गंभीर भेद्यता का पता चला WooCommerce - जांच अभी भी जारी है। फिलहाल, इस भेद्यता का प्रभाव ज्ञात नहीं है, न ही यह पता है कि पैच फिक्स किसी चीज़ को नकारात्मक तरीके से प्रभावित कर सकता है या नहीं।