WooCommerce发布了5.5.2 版,作为上周修补SQL注入漏洞的强制安全更新的后续版本。该漏洞影响了WooCommerce插件的3.3至5.5 版 ,以及WooCommerce区块功能插件的2.5至5.5 版 。由于对数百万WooCommerce安装的潜在严重影响,该团队为90多个版本创建了补丁,该补丁作为强制安全更新从WordPress.org推送。
自动更新推出后不久,许多店主开始在WordPress.org和GitHub上报告严重的性能问题。一些用户在收到5.5.1中的自动安全补丁后报告数据库崩溃。一位用户反馈存在一个缓慢、无休止的查询,该查询“严重影响了我们的运营”,GitHub上也有类似的类似报告“导致整个服务器宕机”。
那些在其数据库中拥有大量产品的公司受到的影响更为频繁。“我们运行着一个相当大的DB——17k产品,”一位用户说。“这是一场噩梦。”
受此问题影响的店主已根据WooCommerce的建议降级到以前的版本。在WooCommerce调查该问题时,他们共享了禁用查询的临时解决方法。该问题被频繁报告,因此成为团队解决的重中之重。
一周前,WooCommerce开发人员 Adrian Duffell报告说,他们已经确定原因有两个:
- 用于检索库存不足的产品的慢速SQL查询。此SQL已在WooCommerce中用于多个版本。
- 执行此SQL查询的REST API请求在WooCommerce 5.5中比在以前的版本中被更频繁地调用。
当用户更新到WooCommerce 5.5时,这些因素的组合导致服务器性能下降。三天前在WooCommerce Admin2.4.4中发布了一个修复程序,该修复程序今天也在5.5.2中添加到核心中。建议已采取变通方法的用户在更新到最新版本后将其删除。
评论留言