WooCommerce 5.5.2修复性能问题及SQL注入漏洞

WP插件

WooCommerce正式发布了5.5.2版本,作为上周紧急修复SQL注入漏洞的安全更新后续版本。该漏洞曾影响WooCommerce插件3.3至5.5版本,以及WooCommerce区块功能插件2.5至5.5版本。鉴于数百万WooCommerce安装可能遭受的严重影响,开发团队迅速响应,为90多个版本创建了补丁,并通过WordPress.org强制推送。

自动更新功能推出后不久,众多店主开始在WordPress.org和GitHub平台报告严重的性能问题。部分用户反馈在安装5.5.1自动安全补丁后遭遇数据库崩溃。一位用户描述了一个持续运行且极其缓慢的查询,称其”严重干扰了日常运营”;GitHub上也有相似报告称该问题导致整个服务器完全宕机。

数据库产品数量庞大的企业受影响尤为严重。”我们拥有17k种产品的大型数据库,这简直是一场噩梦。”一位用户如此抱怨。受此问题困扰的店主根据WooCommerce建议纷纷降级至旧版本。同时,WooCommerce团队分享了临时禁用相关查询的解决方案,并强调将此问题列为优先处理事项。

一周前,WooCommerce开发者Adrian Duffell揭示问题根源存在两个关键因素:
1. 用于检索库存不足产品的慢速SQL查询,该查询已在WooCommerce中存在多个版本
2. WooCommerce 5.5版本中,执行该SQL查询的REST API请求频率显著高于以往版本

当用户升级至5.5版本时,这两个因素叠加导致服务器性能大幅下降。三天前,WooCommerce Admin 2.4.4版本已发布针对性修复,今日该修复方案正式整合至5.5.2核心版本。建议已采用临时变通措施的用户,在更新至最新版本后立即删除相关解决方案。

文章网址:https://www.wpbull.com/chajian/24967.html
(0)
上一篇 2025年3月30日 am9:52
下一篇 2025年3月30日 am9:52

相关推荐