WooCommerce 5.7.0安全漏洞分析报告及更新建议

WP插件

WooCommerce本周早些时候通过强制更新发布了5.7.0版本,但这一次要版本并非安全补丁。次日,WooCommerce团队发布了一篇重要公告,解释称该插件在某些托管配置下存在安全风险,可能导致分析报告泄露。2021年9月21日,团队紧急发布安全补丁,针对特定服务器配置设置问题进行修复——在特定条件下,这些配置可能公开部分分析数据。根据WPScan的技术评估,该漏洞被归类为访问控制缺陷。

WordPress.org从9月21日起自动推送更新至受影响商店,覆盖所有未禁用自动更新的网站。WooCommerce团队为此专门制作了补丁,涉及4.0.0至5.7.0的18个版本,以及WooCommerce Admin插件的17个版本。值得注意的是,文件系统设置为只读或运行早于4.0.0版本的网站将不会收到自动更新,需手动操作。团队强烈建议用户升级至最新版5.7.1,或其发布分支中的最高版本。

WooCommerce 5.7.0安全漏洞分析报告及更新建议

安全公告中提供了详细指南,指导商店所有者检查报告文件是否遭非法下载。据统计,全球超过500万个WordPress网站使用WooCommerce,但发布时仅有12.8%的用户运行最新5.7.x版本,59.8%的站点停留在5.4或更低版本。由于WordPress.org仅显示主要分支的细分数据,实际易受攻击的站点数量难以精确统计。部分旧版本网站所有者虽已应用安全补丁,但尚未计划全面升级。

5.7.1版本于今日早些时候发布,源于团队收到多份关于5.7.0更新后网站损坏的反馈。新版本不仅修复了先前更新中的回归问题,还解决了多个新出现的错误,进一步提升了系统稳定性。

文章网址:https://www.wpbull.com/chajian/25481.html
(0)
上一篇 2025年3月31日 am10:43
下一篇 2025年4月1日 am9:11

相关推荐