fbpx Stiskněte "Enter" pro přeskočení obsahu

Kritická bezpečnostní chyba WooCommerce a WooCommerce Blocks pluginu

0

V případě, že používáte pro svůj e-shop řešení od WooCommerce, což je nejpopulárnější open-source eCommerce řešení na světě, měli byste zpozornět. WooCommerce aktuálně upozorňuje své uživatele, že u některých verzi může dojít ke zneužití dat prostřednictvím SQL injection (jedná se o techniku útočníka, kdy je útok veden na internetové stránky prováděný prostřednictvím neošetřeného formuláře nebo při manipulaci s URL)

Proč je nutné chybu rychle řešit.

Tato bezpečnostní chyba umožňuje útočníkovi získat z Vašeho e-shopu spoustu informací z databáze Vašeho obchodu – může se jednat o údaje o nakupujících, přihlašovací údaje k e-shopu nebo dokonce o platebních údajích Vašich zákazníků. Je tedy nutné co nejdříve provést aktualizaci WooCommerce včetně WooCommerce Blocks pluginu.

WooCommerce je populární platforma pro e-shop fungující na redakčním systému WordPress, WooCommerce je nainstalována na více než 5 milionech webových stránek po celém světě. WooCommerce Blocks plugin se používá celkem na 200 tisících webových stránek.

Koho se nutná aktualizace WooCommerce týká.

Ve WooCommerce se chyba projevuje u verzí 3.3 až 5.5.
U pluginu WooCommerce Blocks se chyba projevuje u verzí 2.5 až 5.5.

Kde není nutné WooCommerce aktualizovat.

Zároveň uvádíme seznam verzí, kde se chyba neprojevuje a můžete tak být v klidu. Přesto doporučujeme používat vždy poslední verzi redakčního systému či poslední verzi pluginu. U těchto níže uvedených verzi je tedy vše v pořádku.

WooCommerce – tyto verze jsou v pořádku – 3.3.6, 3.4.8, 3.5.9, 3.6.6, 3.7.2, 3.8.2, 3.9.4, 4.0.2, 4.1.2, 4.2.3, 4.3.4, 4.4.2, 4.5.3, 4.6.3, 4.7.2, 4.8.1, 4.9.3, 5.0.1, 5.1.1, 5.2.3, 5.3.1, 5.4.2 a 5.5.1.

Plugin WooCommerce Blocks – tyto verze jsou v pořádku – 2.5.16, 2.6.2, 2.7.2, 2.8.1, 2.9.1, 3.0.1, 3.1.1, 3.2.1, 3.3.1, 3.4.1, 3.5.1, 3.6.1, 3.7.2, 3.8.1, 3.9.1, 4.0.1, 4.1.1, 4.2.1, 4.3.1, 4.4.3, 4.5.3, 4.6.1, 4.7.1, 4.8.1, 4.9.2, 5.0.1, 5.1.1, 5.2.1, 5.3.2, 5.4.1 a 5.5.1.

Jak zjistím jakou verzi používám.

Pokud si nejste jistí, jakou verzi WooCommerce používáte, dle následujícího postupu zjistíte, jakou verzi WooCommerce máte nainstalovanou a zda je nutné řešit aktuálně aktualizaci pluginu. Po přihlášení do redakčního systému WordPress, v levém sloupci vyberete Pluginy a poté přehled pluginu. Najdete plugin WooCommerce a pokud používáte, tak případně i plugin WooCommerce Blocks. V popisu přehledu pluginu je možné nalézt verzi jednotlivých pluginů.

Pokud máte neaktuální verzi WooCommerce, tak Vám WordPress přímo nabídne provést aktualizaci tohoto pluginu. Na níže uvedeném snímku si můžete prohlédnout jak vypadá neaktualizovaná verze pluginu WooCommerce.

a jakmile provedete aktualizaci pluginu na aktuální verzi, v popisu pluginu je možné již ověřit, že nainstalované WooCommerce pluginy používáte v aktuální verzi.

Automatické aktualizace pluginu.

Pokud máte nastavené provádění automatických aktualizací v redakčním systému, tak Vám WordPress aktualizuje pluginy sám, jakmile bude nalezena nová aktualizace. Automatické nastavení aktualizací pluginu však nastavit nedoporučujeme z důvodu nutného ověření kompatibility s ostatními pluginy před provedení samotné aktualizace s redakčním systémem. Zároveň Vám doporučujeme před provedením aktualizací zálohovat celý redakční systém. Pokud by se samotná aktualizace nepovedla nebo by vykazovala možné chyby či měla problém s kompatibilitou můžete se pohodlně vrátit do stavu před aktualizací z provedené zálohy.

Informujeme naše zákazníky.

Provedli jsme kontrolu na našich zákaznických serverech a v případě, že naši zákazníci používají tyto neaktuální a zneužitelné WooCommerce pluginy tak postupně tyto zákazníky kontaktujeme. Zašleme Vám e-mail a SMS zprávu, abychom Vám dali co nejdříve vědět, že je třeba aktualizaci řešit co nejdříve. V případě, že byste si nevěděli rady s provedením aktualizace nebo s nastavením redakčního systému – stačí kontaktovat naši zákaznickou podporu a rádi Vám poradíme. Jsme Vám k dispozici 24 hodin denně, 7 dní v týdnu prostřednictvím telefonu, chatu nebo e-mailu.

Čtyři miliony stažení za den.

V uplynulých dnech uživatelé WooCommerce aktualizují z důvodů této chyby plugin ve velkém. Stačí se podívat na počty stažení aktualizací v uplynulých dnech. Stažení téměř 4 milionů pluginu WooCommerce za den je monstrózní číslo. Tak uvedenou chybu nepodceňujte, zkontrolujte a případně aktualizujte WooCommerce plugin i ve Vašem WordPressu co nejdříve.

 

 

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *