L'équipe officielle de Woo a déployé une mise à jour critique pour WooCommerce. Cette mise à jour corrige une vulnérabilité qui permettait auparavant à des acteurs malveillants d'injecter du contenu malveillant dans le navigateur. L'équipe de Woo a également contacté les marchands de WooCommerce dont les boutiques pourraient être vulnérables.
Ce problème est limité à l'exécutionLes versions suivantes de WooCommerceles deux (... et...)Boutique WooCommerce avec l'attribut order activé.Cette fonctionnalité est activée par défaut dans WooCommerce :
Si vous utilisez WooCommerce 8.8.0 ou une version ultérieure, nous vous recommandons vivement de procéder à une mise à jour dès que possible.
Quelles sont les mesures à prendre pourmise à jourVotre magasin
Si la version correcte n'est pas déjà installéemise à jour du manuel.
Pour mettre à jour l'extension :
- Se connecter au site web de la boutique Tableau de bord de l'administrateur WPen outreNaviguez jusqu'àplug-in (composant logiciel).
- Trouvé dans la liste des plugins et extensions installésWooCommerce . Vous devriez voir un avertissement vous invitant à"Une nouvelle version de WooCommerce est disponible !".
- Cliquez sur l'icôneLien de mise à jour pour mettre à jour la version8.9.3.
Si vous ne pouvez pas mettre à jour WooCommerce immédiatement.puisDésactiver l'attribution des commandes. Cette vulnérabilité ne peut être exploitée que si l'attribution des commandes est activée.
La consultation des développeurs de Woo est disponible iciPour en savoir plus sur la mise à jour, et notamment sur la façon de vérifier l'état de la version de la boutique, consultez le site.
Qu'est-ce que cette vulnérabilité ?
Cette vulnérabilité pourrait permettreAttaques par scripts intersitesIl s'agit d'un type d'attaque où le pirate manipule le lien pour inclure un contenu malveillant sur la page (par le biais d'un code tel que JavaScript). Cela peut affecter toute personne qui clique sur le lien, y compris les clients, les commerçants ou les administrateurs de la boutique.
Cette vulnérabilité affecte toute boutique WooCommerce utilisant WooCommerce 8.8.0, 8.8.1, 8.8.2, 8.8.3, 8.8.4, 8.9.0, 8.9.1, 8.9.2, en particulier si la boutiqueAttribution des commandes activée(activée par défaut). Si vous utilisez une version antérieure stable de WooCommerce, la boutique ne sera pas affectée.
Il est recommandé de mettre à jour vers la dernière version corrigée de WooCommerce (8.9.3) dès que possible !