WooCommerce 已更新以解决跨站点脚本漏洞

Woo 的官方团队为 WooCommerce 部署了一个重要更新。此次更新解决了一个漏洞，该漏洞之前允许恶意行为者在浏览器中注入恶意内容。Woo 官方团队还联系了商店可能存在漏洞的 WooCommerce 商家。

这个问题仅限于运行以下 WooCommerce 版本且启用了订单属性的 WooCommerce 商店，该功能在 WooCommerce 中默认启用：

如果正在运行 WooCommerce 8.8.0 或更高版本，我们强烈建议尽快更新。

应该采取哪些措施来更新你的商店

如果尚未安装正确的版本，则需要手动更新。

要更新扩展：

1. 登录到商店的 WP Admin 仪表板并导航到插件。
2. 在已安装的插件和扩展列表中找到WooCommerce 。应该会看到一条警告，提示“有新版本的 WooCommerce 可用”。
3. 单击此警报中显示的立即更新链接即可更新至版本8.9.3。

如果无法立即更新 WooCommerce，则应禁用订单归因。仅当启用订单归因时，此漏洞才可利用。

可以在此Woo 开发者咨询中阅读有关更新的更多信息，包括如何检查商店的版本状态。

此漏洞是什么？

这个漏洞可能允许跨站点脚本攻击，这是一种攻击类型，攻击者会操纵链接，在页面上包含恶意内容（通过 JavaScript 等代码）。这可能会影响点击该链接的任何人，包括客户、商家或商店管理员。

该漏洞会影响运行 WooCommerce 8.8.0、8.8.1、8.8.2、8.8.3、8.8.4、8.9.0、8.9.1、8.9.2 的任何 WooCommerce 商店，特别是如果商店启用了订单归因（默认情况下启用）。如果使用的是较早的稳定更新版本的 WooCommerce，则商店不会受到影响。

建议尽快更新至最新修补版本的 WooCommerce（8.9.3）！