En iyi web sitesi oluşturucu (yeni sekmede açılır) WordPress, son derece rahatsız edici bir güvenlik açığına yanıt olarak WooCommerce eklentisinin kurulu olduğu kullanıcılara acil bir güncelleme gönderdi.
GoldNetwork’ten siber güvenlik araştırmacıları, yakın zamanda WooCommerce Payments 4.8.0 ve sonraki sürümlerini etkileyen büyük bir kusur keşfetti. WooCommerce, küçük ve orta ölçekli işletmelere hizmet vermek için tasarlanmış açık kaynaklı bir e-ticaret WordPress eklentisidir.
Hatayı daha ayrıntılı açıklayan WordFence’ten (WordPress’e odaklanan bir siber güvenlik ekibi) araştırmacılar, hatanın tehdit aktörlerinin “bir yöneticiyi taklit etmesine ve herhangi bir kullanıcı etkileşimi veya sosyal mühendislik gerektirmeden bir web sitesini tamamen ele geçirmesine” izin verdiğini iddia ediyor.
Afet önlendi
WooCommerce geliştiricileri şimdi bir güvenlik güncellemesi yayınladı ve iyi haber (ya da şu anda öyle görünüyor), kusuru ilk keşfedenlerin İsviçreli araştırmacılar olması.
“Şu anda, güvenlik açığının kendi güvenlik testi programımızda tanımlamanın ötesinde istismar edildiğine dair hiçbir kanıtımız yok. Bu güvenlik açığı sonucunda herhangi bir mağaza veya müşteri verisinin tehlikeye girdiğine inanmıyoruz.” BleepingBilgisayar WooCommerce Mühendislik Başkanı Beau Lebens’ten alıntı yaptı.
“Etkilenen hizmetleri hemen devre dışı bıraktık ve sorunu WordPress.com, Pressable ve WPVIP’de barındırılan tüm web siteleri için hafiflettik.”
WooCommerce içeren bir WordPress siteniz varsa, muhtemelen zaten güncellenmiştir: “WooCommerce Payments 4.8.0 ila 5.6.1 çalıştıran siteleri yamalı sürümlere otomatik güncellemek için bir düzeltme gönderdik ve WordPress.org Eklenti Ekibi ile birlikte çalıştık. Lebens, “Güncelleme şu anda otomatik olarak mümkün olduğu kadar çok mağazaya yayılıyor” dedi.
İşte tüm savunmasız WooCommerce Payments sürümleri: .8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 ve 5.6.2.
Web siteniz hala yukarıda belirtilen sürümlerden herhangi birini çalıştırıyorsa, muhtemelen hala güncellenmemiştir. Bunu manuel olarak yapmak için WP Yönetici kontrol panelinize gidin, Eklentiler’e gidin, WooCommerce Payments’ı bulun ve güvenlik açığı hakkında bir bildirimin yanı sıra nasıl güncelleneceğine ilişkin talimatları arayın.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)