WordPress обновляет тысячи веб-сайтов из-за опасной ошибки WooCommerce

Администрация конструктора сайтов WordPress отправила срочное обновление пользователям с установленной надстройкой WooCommerce из-за крайне опасной уязвимости системы безопасности.

WordPress принудительно обновляет тысячи веб-сайтов после нарушения безопасности WooCommerce. Фото: СС0

Исследователи кибербезопасности из GoldNetwork недавно обнаружили серьезную уязвимость, затрагивающую WooCommerce Payments 4.8.0 и выше. WooCommerce — это плагин WordPress для электронной коммерции с открытым исходным кодом, предназначенный для обслуживания малого и среднего бизнеса.

Утверждается, что ошибка позволяет злоумышленникам «выдавать себя за администратора и полностью захватывать веб-сайт без какого-либо взаимодействия с пользователем или социальной инженерии».

Из сообщения представителя WooCommerce:

«В настоящее время у нас нет никаких доказательств того, что уязвимость была использована, кроме ее идентификации в нашей собственной программе тестирования безопасности. Мы не верим, что какие-либо данные магазина или клиента были скомпрометированы в результате этой уязвимости. Мы немедленно деактивировали затронутые службы и устранили проблему для всех веб-сайтов, размещенных на WordPress.com, Pressable и WPVIP. Если у вас есть сайт WordPress с WooCommerce, скорее всего, он уже обновлен. Мы отправили исправление и работали с командой плагинов WordPress.org над автоматическим обновлением сайтов, использующих WooCommerce Payments с 4.8.0 по 5.6.1, до исправленных версий. В настоящее время обновление автоматически распространяется на максимально возможное количество магазинов».

Компания публикует список всех уязвимых версий WooCommerce Payments: .8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 и 5.6.2.

Если на вашем веб-сайте все еще работает какая-либо из вышеупомянутых версий, скорее всего, он все еще не обновлен. Чтобы сделать это вручную, перейдите на панель администратора WP, перейдите в раздел «Плагины», найдите «Платежи WooCommerce» и найдите уведомление об уязвимости, а также инструкции по обновлению, предупреждают представители конструктора сайтов.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.