2021年7月13日,安全研究员Josh通过HackerOne全程序发现并负责任地披露了一个与WooCommerce和WooCommerce Blocks功能插件有关的严重漏洞。
得知该问题后,WooCommerce开发者团队立即进行了彻底调查,审核了所有相关代码库,并为每个受影响的版本(90多个版本)创建了补丁修复程序,并自动部署到易受攻击的商店。
自动软件更新目前正在向运行每个插件受影响版本的所有商店推出 – 我们仍然强烈建议您确保使用最新版本的 WooCommerce 和 WooCommerce Blocks (5.5.1)。
要在不引起问题的情况下执行此操作,请首先在您的发布分支中更新到尽可能高的数量,这将确保您的网站不再容易受到攻击。
例如:如果您的商店运行 WooCommerce 4.8,请先更新到 WooCommerce 4.8.1(该分支中的最高版本号),然后再继续更新到 WooCommerce 5.5.1。
受影响程序:WooCommerce、WooCommerce Blocks