WooCommerce, populaire Plugin WordPress pour le déploiement magasins de commerce électronique, a publié un correctif d’urgence pour brancher un SQL Vulnérabilité aux injections.
La vulnérabilité pourrait être exploitée par des attaquants non autorisés pour accéder à des données arbitraires de la base de données de n’importe quelle boutique en ligne alimentée par WooCommerce.
Wordfence, dont les chercheurs en cybersécurité développé des preuves de concept qui ont exploité la vulnérabilité, notez que la vulnérabilité a affecté non seulement les cinq millions d’utilisateurs de WooCommerce, mais également les 200 000 sites Web qui utilisaient le plug-in de fonctionnalité WooCommerce Blocks.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et vous pouvez également choisir de participer au tirage au sort pour gagner un bon Amazon de 100 $ ou l’un des cinq abonnements ExpressVPN d’un an.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
« Après avoir pris connaissance du problème, notre équipe a immédiatement mené une enquête approfondie, audité toutes les bases de code associées et créé un correctif pour chaque version impactée (plus de 90 versions) qui a été déployé automatiquement dans les magasins vulnérables », note Beau Lebens, responsable de l’ingénierie de WooCommerce. dans un article de blog.
Sommaire
Exploité à l’état sauvage ?
La vulnérabilité a été signalée par Josh Ledford, fondateur de la cyber-sécurité société Development Operations Security (DOS).
Wordfence note que la nature critique de la vulnérabilité a conduit WordPress.org pour forcer les mises à jour automatiques à tous les vulnérables Installations WordPress.
Lebens note que WooCommerce enquête toujours sur la vulnérabilité et fera rapport à sa communauté pour savoir si les données ont été compromises. La même information a été répétée dans les commentaires par divers membres de l’équipe WooCommerce lorsque les utilisateurs ont demandé une mise à jour.
Selon Wordfence cependant, le chercheur d’origine a indiqué que la vulnérabilité a été exploitée à l’état sauvage. Wordfence affirme également avoir « trouvé des preuves extrêmement limitées » que l’exploit est largement utilisé et pense que tous les incidents signalés étaient peut-être des incidents très ciblés.
Dans tous les cas, si vous utilisez WooCommerce ou son plugin Blocks, assurez-vous que votre installation exécute la dernière version corrigée.
