top of page
WooCommerce 的重大漏洞
7月15日,WooCommerce宣佈在WooCommerce (版本3.3至5.5),以及在WooCommerce Blocks插件 (版本2.5至5.5) 中發現了一個致命性的漏洞。
商店應採取的相應的動作
WooCommerce亦強烈鼓勵各用戶應跟遵從以下的指示以保障用戶的商店:
請立即更新WooCommerce的複本到最新版本 (5.5.1) 或其他在其他發布分支中更新至最新版本
-如果你正在使用WooCommerce Blocks的插件,請立即更新到最新版本 (5.5.1)
現階段,在WordPress.com以及WordPress VIP上托管的商店都是安全。WooCommerce正與WordPress.org插件的負責同事著手處理並更新WooCommerce上的商店到最新的版本。
對商店的影響
現時,WooCommerce正就漏洞而展開調查,WooCommerce亦希望用戶能瞭解更新的重要性。
WooCommerce會向其他網頁所有者分享更多關於是次漏洞的資訊,以及在網頁上以網誌形式發布資訊。受影響的商店,其儲存在網頁上的訂單、行政及顧客資料可能會外洩。
對WooCommerce將來的期望
WooCommerce希望可以隨時回應用戶,以及令其運作模式透明化。因為昨日發現漏洞,WooCommerce的團隊將會馬不停蹄地調查事故,審核相關的codebases,及就受影響的版本而發行修補版本。
WordPress的相關措施
截至今日下午,WordPress已為大部分用戶更新版本,請各用戶留意自己的電郵信封。
bottom of page
Commenti