Najlepszy kreator stron internetowych(Otwiera się w nowej karcie) WordPress wysłał pilną aktualizację do użytkowników z zainstalowaną wtyczką WooCommerce w odpowiedzi na bardzo destrukcyjną lukę w zabezpieczeniach.
Badacze cyberbezpieczeństwa GoldNetwork niedawno odkryli poważną lukę wpływającą na WooCommerce Payments 4.8.0 i nowsze. WooCommerce to wtyczka WordPress typu open source do handlu elektronicznego przeznaczona dla małych i średnich firm.
Wyjaśniając bardziej szczegółowo błąd, badacze z WordFence (zespołu ds. cyberbezpieczeństwa skupionego na WordPressie) stwierdzają, że błąd umożliwia cyberprzestępcom „podszywanie się pod administratora i przejęcie pełnej kontroli nad witryną internetową bez konieczności interakcji ze strony użytkownika”.
zażegnana katastrofa
Twórcy WooCommerce opublikowali teraz aktualizację zabezpieczeń, a dobrą wiadomością (przynajmniej tak się w tej chwili wydaje) jest to, że szwajcarscy badacze jako pierwsi odkryli lukę.
„W tej chwili nie mamy dowodów na to, że luka została wykorzystana poza jej zidentyfikowaniem w naszym własnym programie testów bezpieczeństwa. Nie wierzymy, że jakiekolwiek dane sklepu lub klienta zostały naruszone w wyniku tej luki” – cytuje BleepingComputer, cytowane przez Beau Lebensa, szefa inżynierii. w WooCommerce.
„Natychmiast wyłączyliśmy dotknięte usługi i złagodziliśmy problem w przypadku wszystkich witryn hostowanych w WordPress.com, Pressable i WPVIP”.
Jeśli masz witrynę WordPress z systemem WooCommerce, prawdopodobnie została już zaktualizowana: „Wysłaliśmy łatkę i współpracowaliśmy z zespołem wtyczek WordPress.org, aby automatycznie zaktualizować witryny z WooCommerce Payments 4.8.0 do 5.6.1 do wersji Naprawiono. Obecnie aktualizacja jest automatycznie wdrażana w jak największej liczbie sklepów” – powiedział Lebens.
Oto wszystkie podatne wersje WooCommerce Payments: .8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 i 5.6.2.
Jeśli Twoja witryna nadal korzysta z jednej z powyższych wersji, prawdopodobnie nie została jeszcze zaktualizowana. Aby to zrobić ręcznie, przejdź do panelu administracyjnego WP, przejdź do Wtyczek, wyszukaj Płatności WooCommerce i poszukaj powiadomienia o luce wraz z instrukcjami aktualizacji.
Przez: BleepingComputer (Otwiera się w nowej karcie)