Woocommerce宣布他们修补了影响数百万用户的关键漏洞。强烈敦促使用Woocommerce插件或Woocommerce块插件的发布商,如果尚未自动更新,则会敦促更新其插件。
Woocommerce强制自动更新
称为SQL注入漏洞的漏洞是如此严重的是,Woocommerce正在自动将更新推到受影响的发布者。
虽然更新是自动的,但一些发布商正在报告他们的一些网站尚未收到更新。
所以很重要如果网站尚未更新到Woocommerce Version分支的最高版本,请检查和手动更新。
WooCommerce S的广告联络内读数QL注射漏洞
通常,SQL注入是允许恶意黑客以使其显示信息或以不同方式不同的方式影响数据库的漏洞,其不应该相当一个例子,能够操纵数据库,以揭示密码。
根据Woocomce:
“”如果商店受到影响,则暴露的信息将特定于该网站存储的内容,但可以包括订单,客户和管理信息。“
Wordfence的公告指出,这是盲目SQL注射漏洞。
Wordfence解释了影响:
“”此漏洞允许未经身份验证的攻击者访问任意数据在在线商店的数据库中。
Wordfence威胁情报团队能够为基于时间和布尔基的盲目注射的概念制定概念,并在补丁后几小时内发布了初始防火墙规则。 “
以下的广告联系读数具有Woocommerce位点被损失?
目前没有危及Woocommerce位点的广泛攻击的证据。
陈述:
“Wordfence威胁情报已经发现了这些尝试的非常有限的证据,因此这种尝试很可能是高度目标。”
Woocommerce软件版本分支
含义分支是什么意思是与发布者使用的版本相关联的数字。
发布者可以使用非常旧的3.x,版本4.x和最新版本5.x.这些版本,3,4和5中的每一个都被视为一个分支。
Woocommerce版本4.x和5.x称为软件的分支,版本5被认为是从版本4的重大步骤。一些出版商可能会发现它是可破坏的,以从版本4.x到5.x更新。
以适应这些发布者,Woocommerce发布了一个关闭每个分支的漏洞的修补程序。
[因此,如果一个站点具有Woocommerce版本4.x,则会鼓励他们更新至少3.8.1版,这是4.x Woocommerce分支的最新版本。
虽然最新版本的旧分支机构正在修补,官方公告建议更新到了最新版本的Woocommerce,目前为5.5.1版本。
注意:
“”……我们仍然强烈建议您确保您’使用最新版本的Woocommerce和Woocommerce块(5.5.1)。“
读数下方
该语句可能已经无意中引起了一些令人困惑的是,对于版本分支发布者应该更新。
一些出版商想知道如果他们使用版本4.x,如果它安全或者他们应该更新到Woocommerce的最新版本,目前版本为5.5.1吗?
这就是有人在
的意见
中官方公告
:
Woocommerce的某人用以下陈述回答:
“随着这种关键漏洞涉及Woocommerce插件,强烈建议您首先确定这是最新的。您提到的版本4.8.1包含安全补丁所以在您准备好更新到最新版本(5.5.1)之前,您需要在此处执行其他任何内容。“
下面的广告传票
官方Woocommerce公告
在第2021年7月13日在Woocommerce中检测到的关键脆弱性 – 你需要知道什么 Wordfence报告和对漏洞的分析
在Woocommerce中修补的关键SQL注射漏洞
