WooCommerce требует обновления безопасности после обнаружения критической уязвимости

Разработчики плагина WordPress с открытым исходным кодом WooCommerce создали исправление для критической уязвимости, которая была обнаружена 13 июля 2021 года в рамках программы безопасности HackerOne компании.

WooCommerce требует обновления безопасности после обнаружения критической уязвимости. Фото: Pixabay

Компания обнаружила, что уязвимость затронула версии плагина WooCommerce от 3.3 до 5.5, а также версии 2.5-5.5 плагина функции WooCommerce Blocks.

WooCommerce заявляет, что приступила к расследованию и аудиту всех связанных кодовых баз и развернула автоматическое исправление исправлений для всех затронутых магазинов.

Из сообщения в блоге об обновлении безопасности WooCommerce:

«Автоматические обновления программного обеспечения сейчас развёртываются во всех магазинах, где работают уязвимые версии каждого плагина, но мы по-прежнему настоятельно рекомендуем вам убедиться, что вы используете последнюю версию. Для WooCommerce это 5.5. .1 или максимально возможное число в вашей ветке выпуска. Если вы также используете блоки WooCommerce, вы должны использовать версию 5.5.1.»

До сих пор неясно, были ли скомпрометированы данные пострадавших, хотя WooCommerce заявила, что будет делиться дополнительной информацией с владельцами сайтов о том, как исследовать эту конкретную уязвимость безопасности на их веб-сайтах, по мере и когда информация станет доступной.

WooCommerce сообщает, что если магазин был затронут, открытая информация будет зависеть от того, что хранит этот сайт, но может включать в себя информацию о заказе, клиенте и административную информацию.

В электронном письме WooCommerce проинформировала владельцев интернет-магазинов, что магазины, размещённые на WordPress.com и WordPress VIP, уже защищены.

WooCommerce предоставила патч для WordPress.org , автоматические обновления программного обеспечения все ещё находятся в процессе развёртывания. Это будет сделано для безопасности всех магазинов, работающих на уязвимых версиях каждого плагина.

Компания все ещё работает с командой плагинов WordPress.org, чтобы автоматически обновить как можно больше магазинов до «безопасных версий WooCommerce».

После установки исправленной версии владельцы интернет-магазинов должны обновить свои пароли.

Startpack подготовил список, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.