WordPress принудительно обновляет тысячи веб-сайтов после нарушения безопасности WooCommerce
вычисления techradar.com Новости

WordPress принудительно обновляет тысячи веб-сайтов после нарушения безопасности WooCommerce

24 марта 2023 г.

Лучший конструктор веб-сайтов WordPress отправил пользователям срочное обновление с надстройка WooCommerce, установленная в ответ на крайне опасную уязвимость системы безопасности.

Исследователи кибербезопасности из GoldNetwork недавно обнаружили серьезную уязвимость, затрагивающую WooCommerce Payments 4.8.0 и более поздние версии. WooCommerce – это плагин для WordPress для электронной коммерции с открытым исходным кодом, предназначенный для малого и среднего бизнеса.

Более подробно объясняя ошибку, исследователи из WordFence (команда кибербезопасности, специализирующаяся на WordPress) утверждают, что ошибка позволяет злоумышленникам «выдавать себя за администратора и полностью захватывать веб-сайт без какого-либо взаимодействия с пользователем или социальной инженерии».

Катастрофы удалось избежать

Разработчики WooCommerce выпустили обновление для системы безопасности, и хорошая новость (по крайней мере, так кажется сейчас) заключается в том, что швейцарские исследователи первыми обнаружили уязвимость.

"На данный момент мы у нас нет никаких доказательств того, что уязвимость была использована, кроме ее идентификации в нашей собственной программе тестирования безопасности. Мы не верим, что какие-либо данные магазина или клиента были скомпрометированы в результате этой уязвимости", — цитирует BleepingComputer Бо Лебенса, руководителя инженера в WooCommerce.

"Мы немедленно деактивировали затронутые сервисы и устранили проблему для всех веб-сайтов, размещенных на WordPress.com, Pressable и WPVIP."

Подробнее

> 10 причин, по которым WooCommerce является идеальным партнером для веб-сайта электронной коммерции

> Обзор платформы электронной коммерции WooCommerce

> Познакомьтесь с лучшими службы защиты конечных точек прямо сейчас

Если у вас есть сайт WordPress с WooCommerce, скорее всего, он уже обновлен. версии. В настоящее время обновление автоматически распространяется на максимально возможное количество магазинов», — сказал Лебенс.

Вот все уязвимые версии платежей WooCommerce: .8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 и 5.6.2.

Если на вашем веб-сайте все еще работает одна из вышеупомянутых версий, скорее всего, она до сих пор не обновлена. . Чтобы сделать это вручную, перейдите на панель администратора WP, перейдите в раздел «Плагины», найдите «Платежи WooCommerce» и найдите уведомление об уязвимости, а также инструкции по обновлению. 

.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE