WooCommerce在检测到严重漏洞后强制执行安全更新

免费的 WordPress 开源插件WooCommerce为 2021 年 7 月 13 日通过该公司的 HackerOne 安全程序发现的一个关键漏洞创建了补丁修复程序。该公司发现该漏洞影响了 WooCommerce 插件 3.3 至 5.5 版，以及 WooCommerce Blocks 功能插件的 2.5 至 5.5 版。

WooCommerce 表示，它开始进行调查，审核所有相关代码库，并向所有受影响的商店部署自动补丁修复程序。

在安全更新博客文章中，WooCommerce 表示：“自动软件更新现在正在向所有运行每个插件受影响版本的商店推出，但我们仍然强烈建议您确保使用最新版本。对于 WooCommerce，这是 5.5 .1 或发布分支中可能的最高数字。如果您还运行 WooCommerce Blocks，则应使用 5.5.1 版。”

目前尚不清楚受影响者的数据是否已被泄露，尽管 WooCommerce 已表示将与网站所有者共享更多信息，以了解如何在信息可用时调查其网站上的此特定安全漏洞。

WooCommerce 透露，如果一家商店受到影响，则暴露的信息将特定于该站点存储的内容，但可能包括订单、客户和管理信息。

在一封电子邮件中，WooCommerce 通知在线商店所有者，托管在 WordPress.com 和 WordPress VIP 上的商店已经受到保护。

WooCommerce 向WordPress.org提供了补丁，自动软件更新仍在推出过程中。这将是为了在每个插件的受影响版本上运行的所有商店的安全。

该公司仍在与 WordPress.org 插件团队合作，以自动将尽可能多的商店更新为“WooCommerce 的安全版本”。

还建议在安装修补版本后，在线商店所有者应更新其密码。

Abigail 是一名 B2B 编辑，专门研究 TechRadar Pro 的 Web 托管和云服务新闻。她担任记者已超过三年，涵盖技术领域的广泛主题。她现在有兴趣接收有关网站建设者、域、电子商务平台和网络托管的最新 B2B 新闻和更新。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！