WooCommerce 已更新以解决跨站点脚本漏洞

Woo 的官方团队为 WooCommerce 部署了一个重要更新。此次更新解决了一个漏洞，该漏洞之前允许恶意行为者在浏览器中注入恶意内容。Woo 官方团队还联系了商店可能存在漏洞的 WooCommerce 商家。

这个问题仅限于运行以下 WooCommerce 版本且启用了订单属性的 WooCommerce 商店，该功能在 WooCommerce 中默认启用：

如果正在运行 WooCommerce 8.8.0 或更高版本，我们强烈建议尽快更新。

应该采取哪些措施来更新你的商店

如果尚未安装正确的版本，则需要手动更新。

要更新扩展：

1. 登录到商店的 WP Admin 仪表板并导航到插件。
2. 在已安装的插件和扩展列表中找到WooCommerce 。应该会看到一条警告，提示“有新版本的 WooCommerce 可用”。
3. 单击此警报中显示的立即更新链接即可更新至版本8.9.3。

如果无法立即更新 WooCommerce，则应禁用订单归因。仅当启用订单归因时，此漏洞才可利用。

可以在此Woo 开发者咨询中阅读有关更新的更多信息，包括如何检查商店的版本状态。

此漏洞是什么？

这个漏洞可能允许跨站点脚本攻击，这是一种攻击类型，攻击者会操纵链接，在页面上包含恶意内容（通过 JavaScript 等代码）。这可能会影响点击该链接的任何人，包括客户、商家或商店管理员。

该漏洞会影响运行 WooCommerce 8.8.0、8.8.1、8.8.2、8.8.3、8.8.4、8.9.0、8.9.1、8.9.2 的任何 WooCommerce 商店，特别是如果商店启用了订单归因（默认情况下启用）。如果使用的是较早的稳定更新版本的 WooCommerce，则商店不会受到影响。

建议尽快更新至最新修补版本的 WooCommerce（8.9.3）！

分享到： Facebook X 赞过： 赞 正在加载…… 相关 了解 宝藏号 的更多信息 订阅后即可通过电子邮件收到最新文章。 输入您的电子邮件… 订阅 WooCommerce插件# WooCommerce安全更新# WooCommerce插件# 跨站点脚本漏洞修复 © 版权声明 文章版权归作者所有，未经允许请勿转载。 上一篇 如何自定义 WooCommerce 产品页面 下一篇 2024 年最佳 WooCommerce 插件指南：提升用户体验和客户参与度的终极工具合集 相关文章 如何使用 WooCommerce Extra Product Options 插件自定义产品字段 WooCommerce插件# WooCommerce 自定义字段# WooCommerce插件# WordPress 插件配置 lyc054211 0 怎么设置 WooCommerce 付款(新手完整指南) WooCommerce插件# WooCommerce Payments# WooCommerce插件# WordPress支付插件 lyc054211 0 WooCommerce 线下支付方式完整配置指南：货到付款、支票付款、银行转账 WooCommerce插件# BACS# Check Payments# COD lyc054211 0 怎样在WooCommerce中集成Airwallex支付网关 WooCommerce插件# WooCommerce支付，Airwallex集成，WooCommerce插件， lyc054211 0 暂无评论 再想想 发表评论 暂无评论... 添加小工具 点此为“正文侧边栏”添加小工具 网址 网址文章软件书籍 了解 宝藏号 的更多信息 立即订阅以继续阅读并访问完整档案。 输入您的电子邮件… 订阅 继续阅读 订阅   正在加载评论...   撰写评论... 电子邮箱地址（必填） 显示名称（必填） 网站地址 %d