Woo 的官方团队为 WooCommerce 部署了一个重要更新。此次更新解决了一个漏洞,该漏洞之前允许恶意行为者在浏览器中注入恶意内容。Woo 官方团队还联系了商店可能存在漏洞的 WooCommerce 商家。
![图片[1]-WooCommerce 已更新以解决跨站点脚本漏洞-光子波动网 | 专业WordPress修复服务,全球范围,快速响应](https://www.361sale.com/wp-content/uploads/2024/07/2024071203241968.jpg)
这个问题仅限于运行以下 WooCommerce 版本both (... and...)启用了订单属性的 WooCommerce 商店,该功能在 WooCommerce 中默认启用:
![图片[2]-WooCommerce 已更新以解决跨站点脚本漏洞-光子波动网 | 专业WordPress修复服务,全球范围,快速响应](https://www.361sale.com/wp-content/uploads/2024/07/2024071203164033.png)
如果正在运行 WooCommerce 8.8.0 或更高版本,我们强烈建议尽快更新。
应该采取哪些措施来update你的商店
![图片[3]-WooCommerce 已更新以解决跨站点脚本漏洞-光子波动网 | 专业WordPress修复服务,全球范围,快速响应](https://www.361sale.com/wp-content/uploads/2024/07/2024071203175110.png)
如果尚未安装正确的版本,则需要手动更新The
要更新扩展:
- 登录到商店的 WP Admin 仪表板furthermoreNavigate toplug-in (software component)The
- 在已安装的插件和扩展列表中找到WooCommerce 。应该会看到一条警告,提示"有新版本的 WooCommerce 可用".
- 单击此警报中显示的立即更新链接即可更新至版本8.9.3。
如果无法立即更新 WooCommerce,则应禁用订单归因。仅当启用订单归因时,此漏洞才可利用。
可以在此Woo 开发者咨询中阅读有关更新的更多信息,包括如何检查商店的版本状态。
![图片[4]-WooCommerce 已更新以解决跨站点脚本漏洞-光子波动网 | 专业WordPress修复服务,全球范围,快速响应](https://www.361sale.com/wp-content/uploads/2024/07/2024071203254657.jpg)
此漏洞是什么?
这个漏洞可能允许跨站点脚本攻击,这是一种攻击类型,攻击者会操纵链接,在页面上包含恶意内容(通过 JavaScript 等代码)。这可能会影响点击该链接的任何人,包括客户、商家或商店管理员。
该漏洞会影响运行 WooCommerce 8.8.0、8.8.1、8.8.2、8.8.3、8.8.4、8.9.0、8.9.1、8.9.2 的任何 WooCommerce 商店,特别是如果商店启用了订单归因(默认情况下启用)。如果使用的是较早的稳定更新版本的 WooCommerce,则商店不会受到影响。
建议尽快更新至最新修补版本的 WooCommerce(8.9.3)!
Link to this article:https://www.361sale.com/en/13454The article is copyrighted and must be reproduced with attribution.
![表情[xiaojiujie]-光子波动网 | 专业WordPress修复服务,全球范围,快速响应](https://www.361sale.com/wp-content/themes/zibll/img/smilies/xiaojiujie.gif)
No comments