Beitrag einreichen
  1. 361sale.com Network - Kostenloser Austausch von grenzüberschreitendem Wissen und technischem Know-howStartseite
  2. WooCommerce-Plugin

WooCommerce aktualisiert, um Cross-Site-Scripting-Schwachstelle zu beheben

- WooCommerce-Plugin - 52 Ansichten

Das offizielle Team von Woo hat ein kritisches Update für WooCommerce bereitgestellt. Das Update behebt eine Sicherheitslücke, die es böswilligen Akteuren zuvor ermöglichte, bösartige Inhalte in den Browser einzuschleusen. Das Woo-Team hat auch WooCommerce-Händler kontaktiert, deren Shops möglicherweise anfällig sind.

WooCommerce aktualisiert, um Cross-Site-Scripting-Schwachstelle zu beheben

Dieses Problem beschränkt sich auf die AusführungDie folgenden WooCommerce-Versionenbeide (... und...)WooCommerce-Shop mit aktiviertem Bestellattribut.Diese Funktion ist in WooCommerce standardmäßig aktiviert:

WooCommerce aktualisiert, um Cross-Site-Scripting-Schwachstelle zu beheben

Wenn Sie WooCommerce 8.8.0 oder eine neuere Version verwenden, empfehlen wir Ihnen dringend, so bald wie möglich zu aktualisieren.

Welche Maßnahmen sollten ergriffen werden, umUpdateIhr Geschäft

WooCommerce aktualisiert, um Cross-Site-Scripting-Schwachstelle zu beheben

Wenn die richtige Version noch nicht installiert istmanuelle Aktualisierung.

So aktualisieren Sie die Erweiterung:

  1. Loggen Sie sich auf der Shopseite WP Admin DashboardaußerdemNavigieren Sie zuPlug-in (Softwarekomponente).
  2. Gefunden in der Liste der installierten Plugins und ErweiterungenWooCommerce . Sie sollten eine Warnung sehen, die Sie auffordert"Es ist eine neue Version von WooCommerce verfügbar!".
  3. Klicken Sie auf dasUpdate-Link zum Aktualisieren auf Version8.9.3.

Wenn Sie WooCommerce nicht sofort aktualisieren können.dannAuftragszuordnung deaktivieren. Diese Schwachstelle kann nur ausgenutzt werden, wenn die Auftragszuordnung aktiviert ist.

Die Konsultation der Entwickler von Woo ist hier verfügbarLesen Sie mehr über das Update und wie Sie den Versionsstand des Shops überprüfen können, in.

WooCommerce aktualisiert, um Cross-Site-Scripting-Schwachstelle zu beheben

Worin besteht diese Schwachstelle?

Diese Sicherheitslücke könnte es ermöglichenWebsite-übergreifende Scripting-AngriffeDabei handelt es sich um einen Angriff, bei dem der Angreifer den Link manipuliert, um bösartige Inhalte auf der Seite einzubinden (über Code wie JavaScript). Dies kann jeden betreffen, der auf den Link klickt, einschließlich Kunden, Händler oder Shop-Administratoren.

Diese Sicherheitslücke betrifft jeden WooCommerce-Shop mit WooCommerce 8.8.0, 8.8.1, 8.8.2, 8.8.3, 8.8.4, 8.9.0, 8.9.1, 8.9.2, insbesondere wenn der ShopAuftragszuordnung aktiviert(standardmäßig aktiviert). Wenn Sie eine frühere stabile Update-Version von WooCommerce verwenden, ist der Shop davon nicht betroffen.

Es wird empfohlen, so bald wie möglich auf die neueste gepatchte Version von WooCommerce (8.9.3) zu aktualisieren!


Kontakt
Sie können den Artikel nicht lesen? Kontaktieren Sie uns für eine kostenlose Antwort! Kostenlose Hilfe für persönliche Websites und Websites kleiner Unternehmen!
Tel: 020-2206-9892
QQ咨询:1025174874
(iii) E-Mail: info@361sale.com
Arbeitszeiten: Montag bis Freitag, 9:30-18:30 Uhr, Feiertage frei
Gepostet von photon fluctuations, retweeted mit Quellenangabe:https://www.361sale.com/de/13454/

Wie (1)
0 0
Vorherige Dienstag, 12. Juli 2024 um 11:10 Uhr.
Weiter Dienstag, 12. Juli 2024 um 11:31 Uhr.

Empfohlen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kontakt

020-2206-9892

QQ咨询:1025174874

E-Mail: info@361sale.com

Arbeitszeiten: Montag bis Freitag, 9:30-18:30 Uhr, Feiertage frei

Kundendienst WeChat
Startseite
Open-Source-Gemeinschaft
Kontakt
Über uns
Um die globale Benutzerregistrierung und -anmeldung zu erleichtern, haben wir die Funktion der telefonischen Anmeldung abgeschafft. Sollten Sie Probleme bei der Anmeldung haben, wenden Sie sich bitte an unseren Kundendienst, der Ihnen bei der Bindung Ihrer E-Mail-Adresse hilft.