Webmaster ve Yazılım Geliştiriciler
Woocommerce Güvenlik Açığı Tespit Edilmiş
Woocommerce Güvenlik Açığı Tespit Edilmiş
-
Geliştirici Tavsiyesi: WooCommerce'in Birden Fazla Sürümünde Kritik Güvenlik Açığı
WooCommerce ve WooCommerce Blocks özellik eklentisinin birden çok sürümünde kritik bir güvenlik açığı tespit edildi. Etkilenen her sürüm için yamalar oluşturuldu ve güvenlik açığı bulunan mağazalara otomatik olarak dağıtıldı.
Ayrıntılar
WooCommerce ve WooCommerce Bloklarında bir güvenlik açığı yakın zamanda keşfedildi ve güvenlik araştırmacısı Josh tarafından HackerOne güvenlik programımız aracılığıyla bize bildirildi . Bu güvenlik açığı, kullanıcı kimlikleri ve karma parolalar gibi verilerin açığa çıkmasına neden olabilir.
Güvenlik açığını öğrendikten sonra, WooCommerce ekipleri kapsamlı bir araştırma yapmak, ilgili kod tabanlarını denetlemek ve etkilenen 90'dan fazla sürüm için bir yama düzeltmesi oluşturmak için hemen adımlar attı. Bu yama, güvenlik açığı bulunan mağazalara otomatik olarak dağıtıldı.
Bu güvenlik açığına ve verilerin güvenliğinin ihlal edilip edilmediğine ilişkin araştırmamız devam ediyor. Hazır olduğunda blogumuzda yayınlayacağımız bu güvenlik açığını sitelerinde nasıl araştıracakları konusunda site sahipleri ile daha fazla bilgi paylaşıyor olacağız. Bir mağaza etkilendiyse, ifşa edilen bilgiler o sitenin ne sakladığına özel olacaktır ancak sipariş, müşteri ve yönetim bilgilerini içerebilir.
WooCommerce Blog'daki son duyuruda ek bilgiler mevcuttur .
Bunun beni etkileyip etkilemediğini nasıl anlayabilirim?
Bu güvenlik açığı, sürüm 2.5'ten sürüm 5.5'e ve WooCommerce çekirdek sürüm 3.3'ten sürüm 5.5'e kadar olan WooCommerce Bloklarının sürümlerini etkiler. Bu aralıklarda WooCommerce veya WooCommerce Bloklarının bir sürümünü çalıştıran tüm mağazalar savunmasız olarak kabul edilir.
Hangi işlemi yapmalıyım?
Güvenlik yamaları güvenlik açığı bulunan mağazalara otomatik olarak dağıtılırken, yine de bu eklentilerin şu anda 5.5.1 olan en son sürümüne güncelleme yapmanızı öneririz.
helyum_pasha tarafından 16/Tem/21 02:43 tarihinde düzenlenmiştir
(Alıntı) Makale Kaynağı : .https://developer.woocommerce.com/2021/07/15/developer-advisory-critical-vulnerability-in-multiple-versions-of-woocommerce/ -
teşekkürler