WooCommerce में खोजी गई गंभीर भेद्यता - लाखों ऑनलाइन स्टोर से समझौता किया जा सकता है

यह हाल ही में 13 जुलाई, 2021 को खोजा गया था गंभीर भेद्यता in WooCommerce और प्लगइन WooCommerce ब्लॉक (WooCommerce में गंभीर भेद्यता का पता चला है) जो प्रभावित कर सकता है लाखों ऑनलाइन स्टोर दुनिया भर से, जो इस मंच पर बनाए गए थे।

आधिकारिक ब्लॉग पर WooCommerce (स्वचालित) कर्मचारियों द्वारा घोषणा की गई थी, और जैसा कि सामान्य था, कमजोर फाइलों पर कोई डेटा प्रदान नहीं किया गया था। यह देखना आसान है कि कोड परिवर्तन कहां किए गए हैं, कुछ घंटे पहले अपडेट किए गए कमजोर संस्करणों की तुलना में, जिनमें निश्चित सुरक्षा पैच होते हैं।

इस भेद्यता का फायदा उठाकर, हमलावर यहां सहित ऑनलाइन स्टोर की सभी सामग्री को पूरी तरह से अपने कब्जे में ले सकता है: ग्राहकों का व्यक्तिगत डेटा, ऑर्डर का विवरण, बिक्री रिपोर्ट si आदेश की स्थिति, सूचना और विशेषाधिकार adminशिक्षाप्रद ऑनलाइन स्टोर के। वस्तुतः सभी WooCommerce डेटा जिनकी "शॉप मैनेजर" तक पहुंच है।

WooCommerce के कौन से संस्करण इस महत्वपूर्ण भेद्यता से प्रभावित हैं?

. के सभी संस्करण WooCommerce और WooCommerce ब्लॉक 3.3 से 5.5 . तक. यही है, बड़ी संख्या में संस्करण, और इस भेद्यता से मुक्त ऑनलाइन स्टोर नहीं हैं जिन्होंने WooCommerce को अपडेट किया है।

हम अनुशंसा करते हैं updateWooCommerce के नवीनतम संस्करण के लिए अत्यावश्यक (5.5.1), और यदि आप पुराने संस्करण का उपयोग करते हैं, तो WooCommerce ने प्रत्येक के लिए एक विशेष निश्चित पैच बनाया है। इस तरह यदि आपके पास इस समय आवश्यक समय और संसाधन नहीं हैं, तो आपको WooCommerce को बड़ा अपग्रेड करने के लिए बाध्य नहीं किया जाएगा।


उदाहरण के लिए, यदि आपके पास एक ऑनलाइन स्टोर है जिसमें WooCommerce 3.4.x स्थापित है, updateसुरक्षा है WooCommerce 3.4.8. WooCommerce 5.5.1 पर स्विच करना अनिवार्य नहीं है, लेकिन यह अत्यधिक अनुशंसा की जाती है कि आप निकट भविष्य में इसे ध्यान में रखें।

के साथ सभी संस्करण निश्चित सुरक्षा पैच से मैन्युअल रूप से डाउनलोड और अपडेट किया जा सकता है WooCommerce कोर / विज्ञप्ति. अद्यतन संस्करण दिनांकित हैं "2021-07-14".

Updateइसे से भी बनाया जा सकता है डैशबोर्ड प्लगइन्सWooCommerceUpdate, या update स्वचालित रूप से यदि आपके पास यह विकल्प सेट है WordPress.

हमें उम्मीद है कि सुरक्षा उल्लंघन का समय पर पता चल गया था और यह कि बहुसंख्यक adminऑनलाइन स्टोर के मालिक स्टोर को अपडेट करने की प्रक्रिया में हैं।

WooCommerce में गंभीर भेद्यता का पता चला - जांच अभी भी जारी है। फिलहाल यह ज्ञात नहीं है कि इस भेद्यता के प्रभाव और क्या पैच फिक्स कुछ नकारात्मक रूप से प्रभावित कर सकते हैं।

कैसे करें » WordPress » WooCommerce में खोजी गई गंभीर भेद्यता - लाखों ऑनलाइन स्टोर से समझौता किया जा सकता है

प्रौद्योगिकी के बारे में भावुक, मुझे ऑपरेटिंग सिस्टम के बारे में ट्यूटोरियल का परीक्षण और लिखना पसंद है macOS, Linux, Windows, के विषय में WordPress, WooCommerce और LEMP वेब सर्वर को कॉन्फ़िगर करें (Linux, एनजीआईएनएक्स, माईएसक्यूएल और पीएचपी)। मैं लिखता हूँ StealthSettings2006 से .com, और कुछ साल बाद मैंने iHowTo.Tips ट्यूटोरियल और पारिस्थितिकी तंत्र में उपकरणों के बारे में समाचार लिखना शुरू किया Apple: iPhone, आईपैड, Apple देखो, होमपॉड, iMac, MacBook, AirPods और सहायक उपकरण।

1 विचार "WooCommerce में खोजी गई गंभीर भेद्यता - लाखों ऑनलाइन स्टोर से समझौता किया जा सकता है"

एक टिप्पणी छोड़ दो