WP eCommerce 插件漏洞已修复
Posted: Wed Feb 19, 2025 5:49 am
狂欢
昨天,Sucuri 报告了WP eCommerce 的一个新漏洞,WP eCommerce 是一个流行的 WordPress 在线商店插件。该漏洞允许攻击者从网站获取私人信息。3.8.14.4 之前的所有版本的 WP eCommerce 扩展都存在漏洞,攻击者可能会导出所有用户帐户、地址和其他与使用您的网站和插件从您的网站购买任何产品的人相关的信息。
我们立即编写了自己的 WAF 安全规则,以阻止试图利用此漏洞的恶意请求。我们进行了广泛的测试,以确保常规请求不 哥伦比亚 whatsapp 数据 会被阻止。但是,在某些情况下,恶意请求无法与常规授权请求区分开来,即使某些用户是网站管理员,他们也可能会被我们的 WAF 阻止。我们建议所有使用 WP eCommerce 扩展的网站所有者将其升级到最新稳定版本 3.8.14.4。如果您正在使用 WP eCommerce 扩展,并且看到您的请求被我们的 WAF 阻止的错误,请通过我们的帮助台发布支持单,我们将为您解决问题。
访问电子邮件已发送!
注册获取
更多精彩内容!
订阅我们的每月新闻通讯,获取来自 SiteGround 的最新有用内容和优惠。
昨天,Sucuri 报告了WP eCommerce 的一个新漏洞,WP eCommerce 是一个流行的 WordPress 在线商店插件。该漏洞允许攻击者从网站获取私人信息。3.8.14.4 之前的所有版本的 WP eCommerce 扩展都存在漏洞,攻击者可能会导出所有用户帐户、地址和其他与使用您的网站和插件从您的网站购买任何产品的人相关的信息。
我们立即编写了自己的 WAF 安全规则,以阻止试图利用此漏洞的恶意请求。我们进行了广泛的测试,以确保常规请求不 哥伦比亚 whatsapp 数据 会被阻止。但是,在某些情况下,恶意请求无法与常规授权请求区分开来,即使某些用户是网站管理员,他们也可能会被我们的 WAF 阻止。我们建议所有使用 WP eCommerce 扩展的网站所有者将其升级到最新稳定版本 3.8.14.4。如果您正在使用 WP eCommerce 扩展,并且看到您的请求被我们的 WAF 阻止的错误,请通过我们的帮助台发布支持单,我们将为您解决问题。
访问电子邮件已发送!
注册获取
更多精彩内容!
订阅我们的每月新闻通讯,获取来自 SiteGround 的最新有用内容和优惠。