2021年7月13日在WooCommerce中檢測到的嚴重漏洞

2021 年7 月13 日,安全研究員Josh通過HackerOne 全程序發現並負責任地披露了一個與

得知該問題後,

自動軟件更新目前正在向運行每個插件受影響版本的所有商店推出– 我們仍然強烈建議您確保使用最新版本的WooCommerce 和WooCommerce Blocks (5.5.1)。

要在不引起問題的情況下執行此操作,請

例如:如果您的商店運行WooCommerce 4.8,請先更新到WooCommerce 4.8.1(該分支中的最高版本號),然後再繼續更新到WooCommerce 5.5.1。

在此之後,及時了解最新版本的WooCommerce 始終是一個好主意。請查看我們

目錄
是否有任何數據被洩露?
WooCommerce 仍然可以安全使用嗎?
我如何知道我的版本是否是最新的?

是否有任何數據被洩露?

WooCommerce開發團隊正在調查此漏洞以及數據是否已被洩露。他們將與網站所有者分享有關如何調查其網站上的此安全漏洞的更多訊息,將在準備就緒後發佈在部落格上。如果商店受到影響,公開的訊息將特定於該站點存儲的內容,但可能包括訂單、客戶和管理訊息。

WooCommerce 仍然可以安全使用嗎?

是的。

像這樣的事件並不常見,但不幸的是有時會發生。開發團隊的意圖始終是立即響應並以完全透明的方式運作。

自從得知該漏洞後,該團隊夜以繼日地工作,以確保修復已到位,並已通知WooCommerce 用戶。

對平台安全的持續投資使我們能夠防止絕大多數問題— 但在極少數可能影響商店的情況下,我們努力快速修復、主動溝通並與WooCommerce 社區合作。

我如何知道我的版本是否是最新的?

下表包含WooCommerce 和WooCommerce 塊的修補版本的完整列表。如果您運行的WooCommerce 或WooCommerce Blocks 版本沒在此列表中,請立即更新。

修補的WooCommerce 版本 修補的WooCommerce Blocks 版本
3.3.6 2.5.16
3.4.8 2.6.2
3.5.9 2.7.2
3.6.6 2.8.1
3.7.2 2.9.1
3.8.2 3.0.1
3.9.4 3.1.1
4.0.2 3.2.1
4.1.2 3.3.1
4.2.3 3.4.1
4.3.4 3.5.1
4.4.2 3.6.1
4.5.3 3.7.2
4.6.3 3.8.1
4.7.2 3.9.1
4.8.1 4.0.1
4.9.3 4.1.1
5.0.1 4.2.1
5.1.1 4.3.1
5.2.3 4.4.3
5.3.1 4.5.3
5.4.2 4.6.1
5.5.1 4.7.1
4.8.1
4.9.2
5.0.1
5.1.1
5.2.1
5.3.2
5.4.1
5.5.1

WooCommerce