Ευπάθεια στο WooCommerce | Action required: Critical vulnerability in WooCommerce

2021-07-15 16_03_17-Window

Αξιότιμοι φίλοι και συνεργάτες,

images

Επικοινωνούμε μαζί σας για να σας ενημερώσουμε ότι εντοπίστηκε μια κρίσιμη ευπάθεια στο WooCommerce (εκδόσεις 3.3 έως 5.5) και στο πρόσθετο WooCommerce Blocks (εκδόσεις 2.5 έως 5.5) που μπορεί να μας δημιουργήσουν προβλήματα και στο website σας αλλά και στον server στον οποίο και φιλοξενούνται.
Την εν λόγω ευπάθεια την ανακάλυψε χθες (14-07-21) η ομάδα της WOO, και άμεσα προχώρησε σε διερεύνηση του προβλήματος και φυσικά της επίλυσής του όπως και στον έλεγχο σε όλες τις σχετικές βάσεις κώδικα και να κυκλοφορήσει μια ενημέρωση για κάθε έκδοση που επηρεάζεται (90+ εκδόσεις).
Η έρευνά για την συγκεκριμένη ευπάθεια βρίσκεται ακόμη σε εξέλιξη και μετά τα πρώτα αποτελέσματα, περιμένουμε αναφορά και διευκρινίσεις με σκοπό την πλήρη αποκατάσταση του προβλήματος.
Θα μοιραστούμε περισσότερες πληροφορίες με κατόχους ιστότοπων σχετικά με τον τρόπο διερεύνησης αυτής της ευπάθειας ασφαλείας στον ιστότοπό τους, τις οποίες θα δημοσιεύσουμε και στο ιστολόγιό μας (BLOG) όταν ολοκληρωθεί.

 

Προς το παρόν οι ενέργειες που μας προτείνουν να προχωρήσουμε για την αποκατάστασή της ευπάθειας είναι οι εξής:

• Ενημέρωση του αντίγραφου του WooCommerce στην τελευταία έκδοση (5.5.1) ή στον υψηλότερο δυνατό αριθμό στον κλάδο έκδοσης.
• Εάν χρησιμοποιείτε την προσθήκη χαρακτηριστικών WooCommerce Blocks, θα πρέπει να την ενημερώσετε στην πιο πρόσφατη έκδοση (5.5.1).

WordPress-WooCommerce-Plugin-Vulnerabilities-XSS-File-Upload                                                          the-best-wordpress-security-plugins

 

Για περισσότερες πληροφορίες σχετικά κλικ εδώ: https://woocommerce.com/posts/critical-vulnerability-detected-july-2021/ 

Μετά τιμής

Share this entry