WordPress обновляет тысячи веб-сайтов из-за опасной ошибки WooCommerce
WordPress принудительно обновляет тысячи веб-сайтов после нарушения безопасности WooCommerce. Фото: СС0
Исследователи кибербезопасности из GoldNetwork недавно обнаружили серьезную уязвимость, затрагивающую WooCommerce Payments 4.8.0 и выше. WooCommerce — это плагин WordPress для электронной коммерции с открытым исходным кодом, предназначенный для обслуживания малого и среднего бизнеса.
Утверждается, что ошибка позволяет злоумышленникам «выдавать себя за администратора и полностью захватывать веб-сайт без какого-либо взаимодействия с пользователем или социальной инженерии».
Из сообщения представителя WooCommerce:
«В настоящее время у нас нет никаких доказательств того, что уязвимость была использована, кроме ее идентификации в нашей собственной программе тестирования безопасности. Мы не верим, что какие-либо данные магазина или клиента были скомпрометированы в результате этой уязвимости. Мы немедленно деактивировали затронутые службы и устранили проблему для всех веб-сайтов, размещенных на WordPress.com, Pressable и WPVIP. Если у вас есть сайт WordPress с WooCommerce, скорее всего, он уже обновлен. Мы отправили исправление и работали с командой плагинов WordPress.org над автоматическим обновлением сайтов, использующих WooCommerce Payments с 4.8.0 по 5.6.1, до исправленных версий. В настоящее время обновление автоматически распространяется на максимально возможное количество магазинов».
Компания публикует список всех уязвимых версий WooCommerce Payments: .8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 и 5.6.2.
Если на вашем веб-сайте все еще работает какая-либо из вышеупомянутых версий, скорее всего, он все еще не обновлен. Чтобы сделать это вручную, перейдите на панель администратора WP, перейдите в раздел «Плагины», найдите «Платежи WooCommerce» и найдите уведомление об уязвимости, а также инструкции по обновлению, предупреждают представители конструктора сайтов.
Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.
Статьи по теме
Комментариев пока не было