Das offizielle Team von Woo hat ein kritisches Update für WooCommerce bereitgestellt. Das Update behebt eine Sicherheitslücke, die es böswilligen Akteuren zuvor ermöglichte, bösartige Inhalte in den Browser einzuschleusen. Das Woo-Team hat auch WooCommerce-Händler kontaktiert, deren Shops möglicherweise anfällig sind.
Dieses Problem beschränkt sich auf die AusführungDie folgenden WooCommerce-Versionenbeide (... und...)WooCommerce-Shop mit aktiviertem Bestellattribut.Diese Funktion ist in WooCommerce standardmäßig aktiviert:
Wenn Sie WooCommerce 8.8.0 oder eine neuere Version verwenden, empfehlen wir Ihnen dringend, so bald wie möglich zu aktualisieren.
Welche Maßnahmen sollten ergriffen werden, umUpdateIhr Geschäft
Wenn die richtige Version noch nicht installiert istmanuelle Aktualisierung.
So aktualisieren Sie die Erweiterung:
- Loggen Sie sich auf der Shopseite WP Admin DashboardaußerdemNavigieren Sie zuPlug-in (Softwarekomponente).
- Gefunden in der Liste der installierten Plugins und ErweiterungenWooCommerce . Sie sollten eine Warnung sehen, die Sie auffordert"Es ist eine neue Version von WooCommerce verfügbar!".
- Klicken Sie auf dasUpdate-Link zum Aktualisieren auf Version8.9.3.
Wenn Sie WooCommerce nicht sofort aktualisieren können.dannAuftragszuordnung deaktivieren. Diese Schwachstelle kann nur ausgenutzt werden, wenn die Auftragszuordnung aktiviert ist.
Die Konsultation der Entwickler von Woo ist hier verfügbarLesen Sie mehr über das Update und wie Sie den Versionsstand des Shops überprüfen können, in.
Worin besteht diese Schwachstelle?
Diese Sicherheitslücke könnte es ermöglichenWebsite-übergreifende Scripting-AngriffeDabei handelt es sich um einen Angriff, bei dem der Angreifer den Link manipuliert, um bösartige Inhalte auf der Seite einzubinden (über Code wie JavaScript). Dies kann jeden betreffen, der auf den Link klickt, einschließlich Kunden, Händler oder Shop-Administratoren.
Diese Sicherheitslücke betrifft jeden WooCommerce-Shop mit WooCommerce 8.8.0, 8.8.1, 8.8.2, 8.8.3, 8.8.4, 8.9.0, 8.9.1, 8.9.2, insbesondere wenn der ShopAuftragszuordnung aktiviert(standardmäßig aktiviert). Wenn Sie eine frühere stabile Update-Version von WooCommerce verwenden, ist der Shop davon nicht betroffen.
Es wird empfohlen, so bald wie möglich auf die neueste gepatchte Version von WooCommerce (8.9.3) zu aktualisieren!