WooCommerce在检测到严重漏洞后强制执行安全更新
免费的 WordPress 开源插件WooCommerce为 2021 年 7 月 13 日通过该公司的 HackerOne 安全程序发现的一个关键漏洞创建了补丁修复程序。该公司发现该漏洞影响了 WooCommerce 插件 3.3 至 5.5 版,以及 WooCommerce Blocks 功能插件的 2.5 至 5.5 版。
WooCommerce 表示,它开始进行调查,审核所有相关代码库,并向所有受影响的商店部署自动补丁修复程序。
在安全更新博客文章中,WooCommerce 表示:“自动软件更新现在正在向所有运行每个插件受影响版本的商店推出,但我们仍然强烈建议您确保使用最新版本。对于 WooCommerce,这是 5.5 .1 或发布分支中可能的最高数字。如果您还运行 WooCommerce Blocks,则应使用 5.5.1 版。”
目前尚不清楚受影响者的数据是否已被泄露,尽管 WooCommerce 已表示将与网站所有者共享更多信息,以了解如何在信息可用时调查其网站上的此特定安全漏洞。
WooCommerce 透露,如果一家商店受到影响,则暴露的信息将特定于该站点存储的内容,但可能包括订单、客户和管理信息。
在一封电子邮件中,WooCommerce 通知在线商店所有者,托管在 WordPress.com 和 WordPress VIP 上的商店已经受到保护。
WooCommerce 向WordPress.org提供了补丁,自动软件更新仍在推出过程中。这将是为了在每个插件的受影响版本上运行的所有商店的安全。
该公司仍在与 WordPress.org 插件团队合作,以自动将尽可能多的商店更新为“WooCommerce 的安全版本”。
还建议在安装修补版本后,在线商店所有者应更新其密码。
Abigail 是一名 B2B 编辑,专门研究 TechRadar Pro 的 Web 托管和云服务新闻。她担任记者已超过三年,涵盖技术领域的广泛主题。她现在有兴趣接收有关网站建设者、域、电子商务平台和网络托管的最新 B2B 新闻和更新。