在多个版本的 WooCommerce 和 WooCommerce Blocks 功能插件中检测到一个严重漏洞。每个受影响版本的补丁都已创建并自动部署到易受攻击的商店。
目录
细节
WooCommerce 和 WooCommerce Blocks 中的一个安全漏洞最近被安全研究员Josh通过HackerOne 安全程序发现并报告给开发团队。此漏洞可能导致用户 ID 和散列密码等数据被泄露。
了解到该漏洞后,WooCommerce 团队立即采取措施进行彻底调查、审核相关代码库,并为 90 多个受影响的版本创建补丁修复程序。此补丁已自动部署到易受攻击的商店。
开发团队正在调查此漏洞以及数据是否已被泄露。我们将与网站所有者分享有关如何调查其网站上的此安全漏洞的更多信息。如果商店受到影响,公开的信息将特定于该站点存储的内容,可能包括订单、客户和管理信息。
我们的文章2021年7月13日在WooCommerce中检测到的严重漏洞中提供了更多信息。
我怎么知道这是否会影响我?
此漏洞影响 WooCommerce Blocks 的版本,范围从 2.5 版到 5.5 版以及 WooCommerce 核心版 3.3 到 5.5 版。任何在这些范围内运行 WooCommerce 或 WooCommerce Blocks 版本的商店都被视为易受攻击的。
我应该采取什么行动?
虽然安全补丁会自动部署到易受攻击的商店,但我们仍然建议更新到这些插件的最新版本,目前是 5.5.1。
我们的几个网站都已经升级到WooCommerce 5.5.1,没有碰到太大问题,使用正常。建议您也立即顺序升级你的WooCommerce网站到最新版(先升级到相应分支的最新版,再升级到WooCommerce 5.5.1,例如4.8升级到4.8.1,再升级到5.5.1)。有什么问题可以咨询我们客服。