top of page
  • Writer's pictureMarco Lam

WooCommerce在7月15日發表的重大漏洞

WooCommerce 的重大漏洞 7月15日,WooCommerce宣佈在WooCommerce (版本3.3至5.5),以及在WooCommerce Blocks插件 (版本2.5至5.5) 中發現了一個致命性的漏洞。

商店應採取的相應的動作 WooCommerce亦強烈鼓勵各用戶應跟遵從以下的指示以保障用戶的商店: 請立即更新WooCommerce的複本到最新版本 (5.5.1) 或其他在其他發布分支中更新至最新版本 -如果你正在使用WooCommerce Blocks的插件,請立即更新到最新版本 (5.5.1) 現階段,在WordPress.com以及WordPress VIP上托管的商店都是安全。WooCommerce正與WordPress.org插件的負責同事著手處理並更新WooCommerce上的商店到最新的版本。

對商店的影響 現時,WooCommerce正就漏洞而展開調查,WooCommerce亦希望用戶能瞭解更新的重要性。 WooCommerce會向其他網頁所有者分享更多關於是次漏洞的資訊,以及在網頁上以網誌形式發布資訊。受影響的商店,其儲存在網頁上的訂單、行政及顧客資料可能會外洩。

對WooCommerce將來的期望 WooCommerce希望可以隨時回應用戶,以及令其運作模式透明化。因為昨日發現漏洞,WooCommerce的團隊將會馬不停蹄地調查事故,審核相關的codebases,及就受影響的版本而發行修補版本。

WordPress的相關措施 截至今日下午,WordPress已為大部分用戶更新版本,請各用戶留意自己的電郵信封。

2 views0 comments

Comments


bottom of page