Το WooCommerce διορθώνει μια σοβαρή ευπάθεια


Security




WooCommerce sites


Το WooCommerce διορθώνει μια σοβαρή ευπάθεια

Το WooCommerce έχει κάνει update για να διορθώσει μια σοβαρή



ευπάθεια

που θα μπορούσε να αξιοποιηθεί χωρίς έλεγχο ταυτότητας. Οι διαχειριστές καλούνται να εγκαταστήσουν την τελευταία έκδοση της πλατφόρμας, καθώς το ελάττωμα επηρεάζει περισσότερες από 90 εκδόσεις ξεκινώντας από την 5.5.0.

woocommerce XERO - Το WooCommerce διορθώνει μια σοβαρή ευπάθεια



Δείτε επίσης:



Facebook: Απευθείας export των posts σε Google Docs και WordPress

Το

WooCommerce plugin

που επηρεάζεται διαθέτει περισσότερες από πέντε εκατομμύρια εγκαταστάσεις.

Σε μια ανάρτηση σήμερα, η ομάδα του WooCommerce λέει ότι το σφάλμα είναι κρίσιμο και επηρεάζει και το

plugin WooCommerce Blocks

για την εμφάνιση προϊόντων σε αναρτήσεις και σελίδες.

Και τα δύο plugins έλαβαν μια



ενημέρωση

στην έκδοση 5.5.1. Η



διόρθωση

κυκλοφόρησε σε επηρεαζόμενες εκδόσεις (WooCommerce 3.3 έως 5.5 και WooCommerce Blocks 2.5 έως 5.5).

Η



ευπάθεια

δεν έχει λάβει ακόμη έναν αριθμό παρακολούθησης, αλλά ο βαθμός σοβαρότητάς της υπολογίστηκε στα 8,2 στα 10 από την



εταιρεία

Patchstack.



Δείτε επίσης:



WordPress plugin bugs: Οι χάκερ μπορούν να εγγραφούν ως site admins


Κίνδυνος εκμετάλλευσης

Τα εγκατεστημένα WooCommerce installations λαμβάνουν αυτήν τη στιγμή την



ενημέρωση

κώδικα με τη βοήθεια της WordPress.org Plugin Team. Οι ιστότοποι στην



πλατφόρμα

ιστολογίου WordPress.com έχουν ήδη λάβει τη λύση.

Ταυτόχρονα, η ομάδα του WooCommerce έστειλε ένα email που ενημέρωσε τους

χρήστες

σχετικά με την



ευπάθεια

.

Ένας εισβολέας που εκμεταλλεύεται αυτό το ελάττωμα SQL injection θα μπορούσε να λάβει πληροφορίες σχετικά με το



κατάστημα

, λεπτομέρειες διαχείρισης και



δεδομένα

σχετικά με παραγγελίες και πελάτες.

Το WooCommerce συνιστά ανεπιφύλακτα την



ενημέρωση

στην πιο πρόσφατη έκδοση ακολουθούμενο από την αλλαγή των κωδικών πρόσβασης.



Δείτε επίσης:



SQL Injection



ευπάθεια

σε Anti-spam WordPress plugin εκθέτει





δεδομένα

χρηστών

Οι προγραμματιστές έμαθαν για το σφάλμα αφού ένας ερευνητής

ασφαλείας

που ονομάζεται Josh το ανέφερε μέσω του προγράμματος bug bounty της Automattic στο HackerOne.

Η



ευπάθεια

φαίνεται πως αξιοποιείται από κάποιους χάκερ. Το Wordfence έχει δει “εξαιρετικά περιορισμένες αποδείξεις” για απόπειρες hacking, υποδηλώνοντας ότι οι



επιθέσεις

είναι πολύ στοχευμένες. Κοιτάζοντας τα



δεδομένα

, οι ερευνητές είδαν ότι οι



επιθέσεις

προέρχονταν από τέσσερις



διευθύνσεις

IP:

  • 107.173.148.66
  • 84.17.37.76
  • 122.161.49.71

Ο αριθμός των επιθέσεων αναμένεται να αυξηθεί όταν ένα exploit γίνει ευρύτερο διαθέσιμο.

Πηγή πληροφοριών: bleepingcomputer.com

Google News - Το WooCommerce διορθώνει μια σοβαρή ευπάθεια

Πατήστ


ε

εδώ

και ακολουθήστε το


TechWar.gr στο Google News


για να μάθετε πρώτοι όλες τις


ειδήσεις τεχνολογίας.


Πηγή






Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


actions




Xiaomi – Έρχονται τα Xiaomi Mi Notebook Pro 14 και Ultra 15 με “11th Gen…



Security




Το «Freedom Phone» είναι ο εφιάλτης της ασφάλειας



actions




Twitter Fleets – Τέλος στη λειτουργία των «stories» μετά από μόλις 9 μήνες



gmail




Gmail – Αυξάνει την ασφάλεια των email προβάλλοντας επιβεβαιωμένα λογότυπα…


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.








Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια.

Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας

.