WooCommerce本周早些时候通过对一些用户的强制更新发布了5.7.0版。次要版本并未被视为安全更新,但第二天 WooCommerce发布了一篇文章,解释说该插件容易在某些托管配置上泄露分析报告:
2021年9月21日,我们的团队发布了一个安全补丁,以解决某些主机使用的服务器配置设置问题,这些设置在适当的条件下可能会 公开一些分析报告。
据WPScan称,这在技术上被归类为访问控制漏洞。
WordPress.org从9月21日开始向受影响的商店推送自动更新,适用于所有未明确禁用自动更新的网站。WooCommerce团队为4.0.0的18个版本创建了一个补丁,以及WooCommerce Admin插件的17个补丁版本。那些文件系统设置为只读或运行早于4.0.0的WooCommerce版本的人将不会收到自动更新,应该继续手动更新他们的网站。
WooCommerce建议用户更新到最新版本,现在是5.7.1,或者您的发布分支中可能的最高版本。安全公告帖子详细说明了商店所有者如何检查他们的报告文件是否已被下载。
超过500万个WordPress网站使用WooCommerce。在发布时,59.8% 运行在5.4或更低版本上。只有12.8%的用户使用最新的5.7.x版本。由于WordPress.org仅显示用户已安装的主要分支的细分,因此无法查看有多少站点仍易受攻击。一些运行旧版本的网站所有者可能仍在积极应用安全补丁,但不准备更新到最新版本。
WooCommerce 5.7.1在团队收到多份关于5.7.0更新后网站损坏的报告后于今天早些时候发布。此版本包括对先前更新中发现的回归和新错误的修复。
© 版权声明
免责声明
- 本站文章均为原创,除非另有说明,否则本站内容依据 CC BY-NC-SA 4.0 许可证进行授权,转载请附上出处链接及本声明,谢谢。
- 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权,请立即通过邮箱 admin@wpwpp.com 通知我们。
- 本站所有下载文件,仅用作学习研究使用,下载后请在 24小时内 删除。请支持正版,切勿用作商业用途。
- 因代码可变性,本站不保证兼容所有浏览器、不保证兼容所有版本的 WordPress,不保证兼容您安装的其他插件。
- 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
- 使用该资源(插件或主题)需要用户有一定代码基础知识!本站只提供汉化及安装教程,仅供参考。由本站提供的资源对您的网站或计算机造成严重后果的,本站概不负责。
- 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
- 本站资源售价只是赞助和汉化辛苦费,收取费用仅维持本站的日常运营所需。
- 如果您喜欢本站资源,开通会员享受更多优惠折扣,谢谢支持!
- 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。
- 本站网址:wpwpp.com,联系邮箱:admin@wpwpp.com。
THE END
暂无评论内容