Lỗ hổng WooCommerce ảnh hưởng đến hàng triệu trang web WordPress

Ngô Dũng | @ |
0

Một bài báo mới trên Search Engine Journal báo cáo rằng WooCommerece vừa công bố bản vá cho một lỗ hổng nghiêm trọng đang được tung ra dưới dạng bản cập nhật bắt buộc. Các nhà xuất bản đã được yêu cầu kiểm tra xem chúng có được cập nhật hay không.

WooCommerce vừa thông báo họ đã vá một lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu người dùng. Các nhà xuất bản sử dụng plugin WooCommerce hoặc plugin WooCommerce Blocks được khuyến nghị cập nhật các plugin của họ nếu chúng chưa được cập nhật tự động.

“On July 13, 2021, a critical vulnerability concerning WooCommerce and the WooCommerce Blocks feature plugin was identified and responsibly disclosed by security researcher Josh via our HackerOne security program.

Upon learning about the issue, our team immediately conducted a thorough investigation, audited all related codebases, and created a patch to fix the issue for every impacted version (90+ releases), which was deployed automatically to vulnerable stores.”

2. Nếu bạn có cửa hàng WooCommerce, các bản cập nhật phần mềm tự động bắt đầu được tung ra vào ngày 14 tháng 7 năm 2021, cho tất cả các cửa hàng đang chạy các phiên bản bị ảnh hưởng của mỗi plugin. Bạn nên đảm bảo rằng mình đang sử dụng phiên bản mới nhất. Đối với WooCommerce, đây là 5.5.1 nếu bạn đang chạy WooCommerce Blocks, bạn nên sử dụng phiên bản 5.5.1 của plugin đó.

Sau khi cập nhật lên phiên bản vá lỗi, công ty cũng khuyến nghị:

  • Cập nhật mật khẩu cho bất kỳ người dùng Quản trị nào trên trang web của bạn, đặc biệt nếu họ sử dụng lại cùng một mật khẩu trên nhiều trang web
  • Xoay vòng bất kỳ Cổng thanh toán nào và khóa API WooCommerce được sử dụng trên trang web của bạn.
  • Nếu trang web của bạn không nhận được bản cập nhật tự động thì nguyên nhân có thể là:
  • Bạn đang chạy một phiên bản trước khi một phiên bản bị ảnh hưởng (bên dưới WooCommerce 3.3).
  • Các bản cập nhật tự động đã bị vô hiệu hóa rõ ràng trên trang web của bạn
  • Hệ thống tệp của bạn ở chế độ chỉ đọc hoặc có các tiện ích mở rộng xung đột có thể ngăn cản việc cập nhật.
  • Trong mọi trường hợp (ngoại trừ ví dụ đầu tiên, khi bạn không bị ảnh hưởng), bạn nên cố gắng cập nhật thủ công lên phiên bản vá mới nhất trên nhánh phát hành của mình (ví dụ: 5.5.1, 5.4.2, 5.3.1, v.v.)

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *