WooCommerce本週早些時候通過對一些使用者的強制更新釋出了5.7.0版。次要版本並未被視為安全更新,但第二天 WooCommerce釋出了一篇文章,解釋說該外掛容易在某些託管配置上洩露分析報告:
2021年9月21日,我們的團隊釋出了一個安全補丁,以解決某些主機使用的伺服器配置設定問題,這些設定在適當的條件下可能會 公開一些分析報告。
WordPress.org從9月21日開始向受影響的商店推送自動更新,適用於所有未明確禁用自動更新的網站。WooCommerce團隊為4.0.0的18個版本建立了一個補丁,以及WooCommerce Admin外掛的17個補丁版本。那些檔案系統設定為只讀或執行早於4.0.0的WooCommerce版本的人將不會收到自動更新,應該繼續手動更新他們的網站。
WooCommerce建議使用者更新到最新版本,現在是5.7.1,或者您的釋出分支中可能的最高版本。安全公告帖子詳細說明了商店所有者如何檢查他們的報告檔案是否已被下載。
超過500萬個WordPress網站使用WooCommerce。在釋出時,59.8% 執行在5.4或更低版本上。只有12.8%的使用者使用最新的5.7.x版本。由於WordPress.org僅顯示使用者已安裝的主要分支的細分,因此無法檢視有多少站點仍易受攻擊。一些執行舊版本的網站所有者可能仍在積極應用安全補丁,但不準備更新到最新版本。
WooCommerce 5.7.1在團隊收到多份關於5.7.0更新後網站損壞的報告後於今天早些時候釋出。此版本包括對先前更新中發現的迴歸和新錯誤的修復。
評論留言