WooCommerce 5.7.0修补了有可能泄露分析报告的安全问题

本周早些时候,WooCommerce通过强制更新为一些用户提供了5.7.0版本。这个小版本没有被称为安全更新,但第二天WooCommerce发表了一篇文章,解释说该插件在某些主机配置上存在分析报告泄露的风险。

2021年9月21日,我们的团队发布了一个安全补丁,以解决一些主机使用的服务器配置设置,在适当的条件下,可能会使一些分析报告公开。

根据WPScan的数据,这在技术上被归类为一个破损的访问控制漏洞。

WordPress.org从9月21日开始向受影响的商店推送了一个自动更新,适用于所有没有明确禁止自动更新的网站。WooCommerce团队为18个回到4.0.0的版本创建了一个补丁,同时还有17个WooCommerce管理插件的补丁版本。那些文件系统被设置为只读的用户,或者正在运行比4.0.0更早的WooCommerce版本的用户将不会收到自动更新,应该继续手动更新他们的网站。

WooCommerce建议用户更新到最新的版本,现在是5.7.1,或你的发布分支中可能的最高数字。安全公告的帖子有详细说明,店主可以检查他们的报告文件是否可能被下载。

超过500万的WordPress网站使用WooCommerce。在发布时,59.8%的网站运行在5.4或更早的版本上。只有12.8%使用最新的5.7.x版本。我们不可能看到有多少网站仍然存在漏洞,因为WordPress.org只显示用户安装的主要分支的分类。一些运行旧版本的网站所有者可能仍在积极应用安全补丁,但不准备更新到最新版本。

WooCommerce 5.7.0修补了有可能泄露分析报告的安全问题插图

WooCommerce 5.7.1在今天早些时候发布,因为团队在5.7.0更新后收到了多个网站损坏的报告。该版本包括对前次更新中发现的回归和新的错误的修复。

 收藏 (0) 更新不易,打赏吧

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《WooCommerce 5.7.0修补了有可能泄露分析报告的安全问题》
文章链接:https://www.banzhuti.com/woocommerce-5-7-0-patches-security-issue-that-could-potentially-leak-analytics-reports.html
分享到: 生成海报
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助和汉化辛苦费,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

WordPress主题 插件 建站 汉化

定制服务联系我们
切换注册

登录

点击按钮进行验证

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活