Wooの公式チームはWooCommerceのクリティカルアップデートを配布しました。このアップデートは、以前悪意のあるアクターがブラウザに悪意のあるコンテンツを注入することを可能にしていた脆弱性に対処するもので、Wooチームは脆弱性の可能性があるショップを持つWooCommerceマーチャントにも連絡(luò)しています。

この問題は以下のWooCommerceバージョンともに注文屬性を有効にしたWooCommerceショップ。この機能はWooCommerceのデフォルトで有効になっています：

WooCommerce 8.8.0以降をお使いの場合は、できるだけ早くアップデートすることを強くお勧めします。

どのような対策を取るべきか更新ストア

正しいバージョンがまだインストールされていない場合マニュアル更新.

エクステンションをアップデートする：

1. ログイン WP管理ダッシュボードさらにに移動します。プラグイン.
2. インストールされているプラグインとエクステンションのリストにあるWooCommerce .という警告が表示されるはずです。"WooCommerceの新しいバージョンがあります！".
3. をクリックしてください。アップデート?リンク8.9.3.

WooCommerceをすぐにアップデートできない場合。では注文の帰屬を無効にする.この脆弱性は、注文の帰屬が有効になっている場合にのみ悪用できる。

Wooデベロッパー相談はこちらショップのバージョン狀況を確認する方法など、アップデートの詳細はこちらをご覧ください。

この脆弱性とは何か？

この脆弱性によりクロスサイト?スクリプティング攻撃これは、攻撃者がリンクを操作して（JavaScriptなどのコードを介して）ページに悪意のあるコンテンツを含めるタイプの攻撃です。これは、顧客、加盟店、ショップ管理者など、リンクをクリックしたすべての人に影響を與える可能性があります。

この脆弱性は、WooCommerce 8.8.0、8.8.1、8.8.2、8.8.3、8.8.4、8.9.0、8.9.1、8.9.2 を?qū)g行している WooCommerce ショップに影響します。注文の帰屬を有効にする(デフォルトで有効）。WooCommerceの以前の安定したアップデートバージョンを使用している場合、ショップは影響を受けません。

できるだけ早くWooCommerceの最新パッチバージョン（8.9.3）にアップデートすることをお勧めします！

お問い合わせ
チュートリアルが読めない？無料でお答えします！個人サイト、中小企業(yè)サイトのための無料ヘルプ！	カスタマーサービス WeChat
① 電話：020-2206-9892
② QQ咨詢：1025174874
三 Eメール：info@361sale.com
④ 勤務(wù)時間: 月～金、9:30～18:30、祝日休み