最新公告
  • 欢迎您光临IO源码网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • WooCommerce 5.7.0修补可能泄露分析报告的安全问题

    WooCommerce本周早些时候通过对一些用户的强制更新发布了5.7.0版。次要版本并未被视为安全更新,但第二天 WooCommerce发布了一篇文章,解释说该插件容易在某些托管配置上泄露分析报告:

    2021年9月21日,我们的团队发布了一个安全补丁,以解决某些主机使用的服务器配置设置问题,这些设置在适当的条件下可能会 公开一些分析报告。

    据WPScan称,这在技术上被归类为访问控制漏洞。

    WordPress.org从9月21日开始向受影响的商店推送自动更新,适用于所有未明确禁用自动更新的网站。WooCommerce团队为4.0.0的18个版本创建了一个补丁,以及WooCommerce Admin插件的17个补丁版本。那些文件系统设置为只读或运行早于4.0.0的WooCommerce版本的人将不会收到自动更新,应该继续手动更新他们的网站。

    WooCommerce建议用户更新到最新版本,现在是5.7.1,或者您的发布分支中可能的最高版本。安全公告帖子详细说明了商店所有者如何检查他们的报告文件是否已被下载。

    超过500万个WordPress网站使用WooCommerce。在发布时,59.8% 运行在5.4或更低版本上。只有12.8%的用户使用最新的5.7.x版本。由于WordPress.org仅显示用户已安装的主要分支的细分,因此无法查看有多少站点仍易受攻击。一些运行旧版本的网站所有者可能仍在积极应用安全补丁,但不准备更新到最新版本。

    WooCommerce活动版本比例

    WooCommerce 5.7.1在团队收到多份关于5.7.0更新后网站损坏的报告后于今天早些时候发布。此版本包括对先前更新中发现的回归和新错误的修复。

    1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!384324621@qq.com
    2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
    3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
    4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有★币奖励和额外收入!

    IO 源码网 » WooCommerce 5.7.0修补可能泄露分析报告的安全问题

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    IO源码吧
    一个高级程序员模板开发平台

    发表评论

    • 177会员总数(位)
    • 12338资源总数(个)
    • 55本周发布(个)
    • 8 今日发布(个)
    • 563稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情