L'équipe officielle de Woo a déployé une mise à jour critique pour WooCommerce. Cette mise à jour corrige une vulnérabilité qui permettait auparavant à des acteurs malveillants d'injecter du contenu malveillant dans les navigateurs. L'équipe officielle de Woo a également contacté les marchands de WooCommerce dont les boutiques pourraient être vulnérables.
![Image [1] - WooCommerce a été mis à jour pour corriger une vulnérabilité de script intersite - Photonwave.com | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide](http://gqxi.cn/wp-content/uploads/2024/07/2024071203241968.jpg)
Ce problème est limité à l'exécutionLes versions suivantes de WooCommerceles deux (... et...)Boutique WooCommerce avec l'attribut order activé.Cette fonctionnalité est activée par défaut dans WooCommerce :
![Image [2] - WooCommerce a été mis à jour pour corriger une vulnérabilité de script intersite - Photonwave.com | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide](http://gqxi.cn/wp-content/uploads/2024/07/2024071203164033.png)
Si vous utilisez WooCommerce 8.8.0 ou une version ultérieure, nous vous recommandons vivement de procéder à une mise à jour dès que possible.
Quelles sont les mesures à prendre pourmettre à jourVotre magasin
![Image [3] - WooCommerce a été mis à jour pour corriger une vulnérabilité cross-site scripting - Photonwave.com | Professional WordPress Fix Service, Worldwide, Fast Response](http://gqxi.cn/wp-content/uploads/2024/07/2024071203175110.png)
Si la version correcte n'est pas déjà installéemise à jour du manuel.
Pour mettre à jour l'extension :
- Se connecter au site web de la boutique Tableau de bord de l'administrateur WPen outreNaviguez jusqu'àplug-in (composant logiciel).
- Trouvé dans la liste des plugins et extensions installésWooCommerce . Vous devriez voir un avertissement vous invitant à"Une nouvelle version de WooCommerce est disponible !".
- Cliquez sur l'ic?neLien de mise à jour pour mettre à jour la version8.9.3.
Si vous ne pouvez pas mettre à jour WooCommerce immédiatement.puisDésactiver l'attribution des commandes. Cette vulnérabilité ne peut être exploitée que si l'attribution des commandes est activée.
La consultation des développeurs de Woo est disponible iciPour en savoir plus sur la mise à jour, et notamment sur la fa?on de vérifier l'état de la version de la boutique, consultez le site.
![Image [4] - WooCommerce a été mis à jour pour corriger une vulnérabilité cross-site scripting - Photonwave.com | Professional WordPress Fix Service, Worldwide, Fast Response](http://gqxi.cn/wp-content/uploads/2024/07/2024071203254657.jpg)
Qu'est-ce que cette vulnérabilité ?
Cette vulnérabilité pourrait permettreAttaques par scripts intersitesIl s'agit d'un type d'attaque où le pirate manipule le lien pour inclure un contenu malveillant sur la page (par le biais d'un code tel que JavaScript). Cela peut affecter toute personne qui clique sur le lien, y compris les clients, les commer?ants ou les administrateurs de la boutique.
Cette vulnérabilité affecte toute boutique WooCommerce utilisant WooCommerce 8.8.0, 8.8.1, 8.8.2, 8.8.3, 8.8.4, 8.9.0, 8.9.1, 8.9.2, en particulier si la boutiqueAttribution des commandes activée(activée par défaut). Si vous utilisez une version antérieure stable de WooCommerce, la boutique ne sera pas affectée.
Il est recommandé de mettre à jour vers la dernière version corrigée de WooCommerce (8.9.3) dès que possible !
Lien vers cet article :http://gqxi.cn/fr/13454L'article est protégé par le droit d'auteur et doit être reproduit avec mention.
![Emoji[jingya]-Photonflux.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide](http://gqxi.cn/wp-content/themes/zibll/img/smilies/jingya.gif)
簡體中文 
English 
日本語 
Fran?ais 
Espa?ol 
Pas de commentaires