Soumettre un poste
  1. 361sale.com - Libre partage des connaissances transfrontalières et du savoir-faire techniqueAccueil
  2. Plugin WooCommerce

WooCommerce mis à jour pour corriger la vulnérabilité des scripts intersites

- Plugin WooCommerce - 52 vues

L'équipe officielle de Woo a déployé une mise à jour critique pour WooCommerce. Cette mise à jour corrige une vulnérabilité qui permettait auparavant à des acteurs malveillants d'injecter du contenu malveillant dans le navigateur. L'équipe de Woo a également contacté les marchands de WooCommerce dont les boutiques pourraient être vulnérables.

WooCommerce mis à jour pour corriger la vulnérabilité des scripts intersites

Ce problème est limité à l'exécutionLes versions suivantes de WooCommerceles deux (... et...)Boutique WooCommerce avec l'attribut order activé.Cette fonctionnalité est activée par défaut dans WooCommerce :

WooCommerce mis à jour pour corriger la vulnérabilité des scripts intersites

Si vous utilisez WooCommerce 8.8.0 ou une version ultérieure, nous vous recommandons vivement de procéder à une mise à jour dès que possible.

Quelles sont les mesures à prendre pourmise à jourVotre magasin

WooCommerce mis à jour pour corriger la vulnérabilité des scripts intersites

Si la version correcte n'est pas déjà installéemise à jour du manuel.

Pour mettre à jour l'extension :

  1. Se connecter au site web de la boutique Tableau de bord de l'administrateur WPen outreNaviguez jusqu'àplug-in (composant logiciel).
  2. Trouvé dans la liste des plugins et extensions installésWooCommerce . Vous devriez voir un avertissement vous invitant à"Une nouvelle version de WooCommerce est disponible !".
  3. Cliquez sur l'icôneLien de mise à jour pour mettre à jour la version8.9.3.

Si vous ne pouvez pas mettre à jour WooCommerce immédiatement.puisDésactiver l'attribution des commandes. Cette vulnérabilité ne peut être exploitée que si l'attribution des commandes est activée.

La consultation des développeurs de Woo est disponible iciPour en savoir plus sur la mise à jour, et notamment sur la façon de vérifier l'état de la version de la boutique, consultez le site.

WooCommerce mis à jour pour corriger la vulnérabilité des scripts intersites

Qu'est-ce que cette vulnérabilité ?

Cette vulnérabilité pourrait permettreAttaques par scripts intersitesIl s'agit d'un type d'attaque où le pirate manipule le lien pour inclure un contenu malveillant sur la page (par le biais d'un code tel que JavaScript). Cela peut affecter toute personne qui clique sur le lien, y compris les clients, les commerçants ou les administrateurs de la boutique.

Cette vulnérabilité affecte toute boutique WooCommerce utilisant WooCommerce 8.8.0, 8.8.1, 8.8.2, 8.8.3, 8.8.4, 8.9.0, 8.9.1, 8.9.2, en particulier si la boutiqueAttribution des commandes activée(activée par défaut). Si vous utilisez une version antérieure stable de WooCommerce, la boutique ne sera pas affectée.

Il est recommandé de mettre à jour vers la dernière version corrigée de WooCommerce (8.9.3) dès que possible !


Nous contacter
Vous ne pouvez pas lire l'article ? Contactez-nous pour une réponse gratuite ! Aide gratuite pour les sites personnels et les sites de petites entreprises !
Tel : 020-2206-9892
QQ咨询:1025174874
(iii) Courriel : info@361sale.com
Horaires de travail : du lundi au vendredi, de 9h30 à 18h30, jours fériés.
Posté par photon fluctuations, retweeté avec attribution :https://www.361sale.com/fr/13454/

Comme (1)
0 0
Précédent Mardi 12 juillet 2024, 11 h 10
Suivant Mardi 12 juillet 2024 à 11 h 31

Recommandé

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nous contacter

020-2206-9892

QQ咨询:1025174874

Courriel : info@361sale.com

Horaires de travail : du lundi au vendredi, de 9h30 à 18h30, jours fériés.

Service clientèle WeChat
Accueil
communauté open source
Nous contacter
A propos de nous
Afin de faciliter l'enregistrement et la connexion des utilisateurs au niveau mondial, nous avons supprimé la fonction de connexion par téléphone. Si vous rencontrez des problèmes de connexion, veuillez contacter notre service clientèle pour qu'il vous aide à saisir votre adresse électronique.