חור אבטחה קריטי התגלה בווקומרס - כל מה שצריך לדעת

ב- 13 ביולי 2021 זוהה חור אבטחה קריטי הנוגעת לתוסף ווקומרס(WooCommerce) בוורדפרס ול- ווקומרס בלוקס(WooCommerce Blocks), ונחשפה על ידי חוקר האבטחה באמצעות תוכנית האבטחה HackerOne של ווקומרס/אוטומאטיק.
מידע עבור חור אבטחה קריטי זה אומת על ידי מפתחי ווקומרס רק היום בבלוג שלהם, עם יציאת עדכון התיקון לחורש האבטחה בגרסה 5.5.1.

יש לי חנות ווקומרס, מה אני עושה?

עדכוני תוספים אוטומטיים יצאו כעת לכל החנויות המריצות גרסאות מושפעות של כל תוסף מהתוספים הבעייתים, אך ווקומרס וגם אנו ממליצים בחום לוודא כי אתה משתמש בגירסה העדכנית ביותר של התוספים המושפעים. עבור התוסף ווקומרס יש לוודא שאת/ה מריצים את הגרסה החדשה ביותר שזו 5.5.1 או המספר הגבוה ביותר. אם אתה מפעיל גם בלוקי ווקומרס, עליך להשתמש בגרסה 5.5.1 ולעדכן את התוסף ווקומרס אל 5.5.1.

חור האבטחה משפיע על אתרים עם התוסף ווקומרס המשתמשים בגרסאות התוסף הבאות - 3.3 עד 5.5 וכן אם התוסף שלכם נמצא בגרסאות הנ"ל מומלץ לבצע עדכון אל 5.5.1 או חדשות יותר.

לדברי ווקומרס הם הוציאו עדכון המכיל את העדכון עבור תיקון חור האבטחה גם לגרסאות ישנות יותר תוכלו להוריד את העדכון האבטחה ידנית כאן

תוכלו לראות כאן לדוגמה בגרסה 4.4 שהם הוציאו תיקון אבטחה ידני עבור הבעיה מאתמול -

הורדת גרסה מאובטחת יותר של ווקומרס

אם אינכם רוצים לעדכן אל 5.5.1 ואתם משתמשים בגרסא ישנה יותר ווקומרס הוציאו בעמוד הזה גרסאות ידניות עם עדכון אבטחה לגרסאות בהם התגלתה הבעיה.

אנו בכל אופן ממליצים לשמור על תוספים/תבניות מועדכנות על מנת לצמצם את חורי האבטחה והסיכונים האפשריים.

האם נתונים כלשהם נפגעו?

חקירת ווקומרס בנושא פגיעות זו והאם הנתונים נפגעו נמשכת. ווקומרס תשתף מידע נוסף עם בעלי האתרים כיצד לחקור את הפגיעות האבטחתית באתר שלהם, אותה יפרסמו בבלוג שלהם. אם חנות הושפעה, המידע החשוף יהיה ספציפי לאותו אתר, אך יכול לכלול מידע על הזמנות, לקוחות ומינהל.

האם ווקומרס עדיין בטוח לשימוש?

לדברי ווקומרס מפוסט הבלוג שלהם בעניין הם אומרים ש- כן.

אירועים כאלה אינם נדירים, אך לרוע המזל קורים לפעמים. לדברי ווקומרס היא תמיד מנסה להגיב באופן מיידי ולפעול בשקיפות מלאה.

מאז שנודע לווקומרס על הפגיעה, הצוות שלהם עבד מסביב לשעון על מנת להבטיח כי תיקון יצא בגרסה 5.5.1.

אם יש לכם חששות או שאלות נוספות בנוגע לנושא זה, צוות מהנדסים של ווקומרס מזמין אותכם לפנות אליו - לפתוח כרטיס תמיכה לווקומרס.

האם אהבתם את המאמר?

אודות המחבר Dean

שמי דין חלק מתחביביי, הם ציור, עריכת ווידיאו ובדיקות QA עבור חלק מבתי התוכנה הגדולים ביותר עבור ספקי אחסון אתרים.

שווה לקרוא

אבטחה

איך יודעים אם תוסף וורדפרס מאובטח?

  • Dean
  • 6 דקות

איך יודעים אם תוסף וורדפרס מאובטח? כל אתרי וורדפרס, אפילו הבסיסיים ביותר, דורשים תוספים. אם לאתר שלך יש בלוג, Akismet הוא חובה. Ithemes Security הוא תוסף אבטחה בעל ערך רב להגברת האבטחה של אתרך. אם אתה אוסף...

אבטחה

האם יש תוסף אבטחה לאתר הוורדפרס שלך?

  • Dean
  • 5 דקות

האם אתר הוורדפרס שלכם מאובטח? האם יש תוסף אבטחה לאתר הוורדפרס שלכם? במאמר הבא נדבר על פריצות לאתרי וורדפרס אף אחד לא חושב שזה יקרה לו, אבל המציאות היא שאתרי וורדפרס אכן נפרצים. וכשזה קורה, בעלי...

אבטחה

איך לבדוק אם הסיסמה שלי בטוחה?

  • Dean
  • 1 דקות

פעם חשבת כמה הסיסמה שלי בטוחה? בעזרת הכלי של howsecureismypassword ניתן לבדוק כל סיסמה בין אם למחשב שלכם, או לפאנל הניהול של האתר שלכם ולדעת כמה זמן יקח למחשב רגיל לפצח את הסיסמה שלך.לוחות בקרה כגון cPanel או...