Enviar mensaje
  1. 361sale.com - Intercambio gratuito de conocimientos y técnicas transfronterizasInicio
  2. Plugin WooCommerce

WooCommerce se actualiza para solucionar una vulnerabilidad de secuencias de comandos entre sitios web

- Plugin WooCommerce - 52 opiniones

El equipo oficial de Woo ha desplegado una actualización crítica para WooCommerce. La actualización soluciona una vulnerabilidad que anteriormente permitía a actores maliciosos inyectar contenido malicioso en el navegador, y el equipo de Woo también se ha puesto en contacto con los comerciantes de WooCommerce cuyas tiendas pueden ser vulnerables.

WooCommerce se actualiza para solucionar una vulnerabilidad de secuencias de comandos entre sitios web

Este problema se limita a la ejecución deLas siguientes versiones de WooCommerceambos (... y...)Tienda WooCommerce con el atributo de pedido activado.Esta función está activada por defecto en WooCommerce:

WooCommerce se actualiza para solucionar una vulnerabilidad de secuencias de comandos entre sitios web

Si utiliza WooCommerce 8.8.0 o posterior, le recomendamos que actualice lo antes posible.

¿Qué medidas deben adoptarse paraactualizaciónTu tienda

WooCommerce se actualiza para solucionar una vulnerabilidad de secuencias de comandos entre sitios web

Si la versión correcta no está ya instaladaactualización manual.

Para actualizar la extensión:

  1. Inicie sesión en la tienda Panel de administración de WPademásVaya aplug-in (componente de software).
  2. Se encuentra en la lista de plugins y extensiones instaladosWooCommerce . Debería ver una advertencia"¡Hay una nueva versión de WooCommerce disponible!".
  3. Haga clic en el botónActualizar enlace para actualizar a la versión8.9.3.

Si no puede actualizar WooCommerce inmediatamente.entoncesDesactivar la atribución de pedidos. Esta vulnerabilidad sólo puede ser explotada cuando la atribución de pedidos está activada.

La consulta a los promotores de Woo está disponible aquíMás información sobre la actualización, incluido cómo comprobar el estado de la versión de la tienda, en.

WooCommerce se actualiza para solucionar una vulnerabilidad de secuencias de comandos entre sitios web

¿Qué es esta vulnerabilidad?

Esta vulnerabilidad podría permitirAtaques de secuencia de comandos en sitios cruzadosSe trata de un tipo de ataque en el que el atacante manipula el enlace para incluir contenido malicioso en la página (mediante código como JavaScript). Esto puede afectar a cualquiera que haga clic en el enlace, incluidos clientes, comerciantes o administradores de la tienda.

Esta vulnerabilidad afecta a cualquier tienda WooCommerce que ejecute WooCommerce 8.8.0, 8.8.1, 8.8.2, 8.8.3, 8.8.4, 8.9.0, 8.9.1, 8.9.2, específicamente si la tiendaAtribución de pedidos activada(activado por defecto). Si utiliza una versión de actualización estable anterior de WooCommerce, la tienda no se verá afectada.

Se recomienda actualizar a la última versión parcheada de WooCommerce (8.9.3) lo antes posible.


Póngase en contacto con nosotros
¿No puede leer el artículo? Póngase en contacto con nosotros para obtener una respuesta gratuita. Ayuda gratuita para sitios personales y de pequeñas empresas
Teléfono: 020-2206-9892
QQ咨询:1025174874
(iii) Correo electrónico: info@361sale.com
Horario de trabajo: de lunes a viernes, de 9:30 a 18:30, días festivos libres
Publicado por photon fluctuations, retweeted with attribution:https://www.361sale.com/es/13454/

Como (1)
0 0
Anterior Martes, 12 de julio de 2024 a las 11:10 a.m.
Siguiente Martes, 12 de julio de 2024 a las 11:31 a.m.

Recomendado

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Póngase en contacto con nosotros

020-2206-9892

QQ咨询:1025174874

Correo electrónico: info@361sale.com

Horario de trabajo: de lunes a viernes, de 9:30 a 18:30, días festivos libres

Servicio de atención al cliente WeChat
Inicio
comunidad de código abierto
Póngase en contacto con nosotros
Quiénes somos
Para facilitar el registro y el inicio de sesión de los usuarios en todo el mundo, hemos anulado la función de inicio de sesión por teléfono. Si tiene problemas para iniciar sesión, póngase en contacto con nuestro servicio de atención al cliente para que le ayuden a vincular su dirección de correo electrónico.