WooCommerce actualizado para abordar la vulnerabilidad de secuencias de comandos en sitios cruzados

05830

El equipo oficial de Woo ha desplegado una actualización crítica para WooCommerce. La actualización soluciona una vulnerabilidad que anteriormente permitía a actores maliciosos inyectar contenido malicioso en los navegadores, y el equipo oficial de Woo también se ha puesto en contacto con los comerciantes de WooCommerce cuyas tiendas pueden ser vulnerables.

Imagen [1] - WooCommerce se ha actualizado para solucionar una vulnerabilidad de secuencias de comandos entre sitios - Photonwave.com | Professional WordPress Repair Service, Global Reach, Fast Response

Este problema se limita a la ejecución deLas siguientes versiones de WooCommerceambos (... y...)Tienda WooCommerce con el atributo de pedido activado.Esta función está activada por defecto en WooCommerce:

Imagen [2] - WooCommerce se ha actualizado para solucionar una vulnerabilidad de secuencias de comandos entre sitios - Photonwave.com | Professional WordPress Repair Service, Global Reach, Fast Response

Si utiliza WooCommerce 8.8.0 o posterior, le recomendamos encarecidamente que actualice lo antes posible.

¿Qué medidas deben adoptarse paraactualizaciónTu tienda

Imagen [3] - WooCommerce se ha actualizado para solucionar una vulnerabilidad de secuencias de comandos entre sitios - Photonwave.com | Professional WordPress Fix Service, Worldwide, Fast Response

Si la versión correcta no está ya instaladaactualización manual.

Para actualizar la extensión:

  1. Inicie sesión en la tienda Panel de administración de WPademásNavegue hastaplug-in (componente de software).
  2. Se encuentra en la lista de plugins y extensiones instaladosWooCommerce . Debería ver una advertencia"¡Hay una nueva versión de WooCommerce disponible!".
  3. Haga clic en el botónActualizar enlace para actualizar a la versión8.9.3.

Si no puede actualizar WooCommerce inmediatamente.entoncesDesactivar la atribución de pedidos. Esta vulnerabilidad sólo puede ser explotada cuando la atribución de pedidos está activada.

La consulta a los promotores de Woo está disponible aquíMás información sobre la actualización, incluido cómo comprobar el estado de la versión de la tienda, en.

Imagen [4] - WooCommerce se ha actualizado para solucionar una vulnerabilidad de scripting entre sitios - Photonwave.com | Professional WordPress Fix Service, Worldwide, Fast Response

¿Qué es esta vulnerabilidad?

Esta vulnerabilidad podría permitirAtaques de secuencia de comandos en sitios cruzadosSe trata de un tipo de ataque en el que el atacante manipula el enlace para incluir contenido malicioso en la página (mediante código como JavaScript). Esto puede afectar a cualquiera que haga clic en el enlace, incluidos clientes, comerciantes o administradores de la tienda.

Esta vulnerabilidad afecta a cualquier tienda WooCommerce que ejecute WooCommerce 8.8.0, 8.8.1, 8.8.2, 8.8.3, 8.8.4, 8.9.0, 8.9.1, 8.9.2, específicamente si la tiendaAtribución de pedidos activada(activado por defecto). Si utiliza una versión de actualización estable anterior de WooCommerce, la tienda no se verá afectada.

Se recomienda actualizar a la última versión parcheada de WooCommerce (8.9.3) lo antes posible.


Contacte con nosotros
¿No puede leer el tutorial? Póngase en contacto con nosotros para obtener una respuesta gratuita. Ayuda gratuita para sitios personales y de pequeñas empresas
Servicio de atención al cliente WeChat
Servicio de atención al cliente WeChat
Tel: 020-2206-9892
QQ咨询:1025174874
(iii) Correo electrónico: info@361sale.com
Horario de trabajo: de lunes a viernes, de 9:30 a 18:30, días festivos libres
© Declaración de reproducción
Este artículo fue escrito por Harry

Enlace a este artículo:https://www.361sale.com/es/13454
El artículo está protegido por derechos de autor y debe ser reproducido con atribución.

EL FIN
woocommerceTutorial de WordPressPlugin WooCommerce
# Actualización de seguridad de WooCommerce# Corrección de vulnerabilidades de secuencias de comandos en sitios cruzados
Si le gusta, apóyela.
felicitaciones0 compartir (alegrías, beneficios, privilegios, etc.) con los demás
Avatar de Harry - Red de fluctuación de fotones | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Magento 2: ¿Es la próxima "gran producción" de su equipo? -Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Magento 2: ¿Es la próxima "gran producción" de su equipo?
Magento 2: ¿Es la próxima "gran producción" de su equipo?
8 de junio 00:49 254W+
WoodMart theme use nanny tutorial - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Tutorial sobre el uso del tema WoodMart
Tutorial sobre el uso del tema WoodMart
15 de octubre 16:31 215W+
Los novatos también pueden empezar rápidamente: AliCloud + panel pagoda para crear un sitio WordPress estrategia completa - Photon Fluctuation Network | Servicios profesionales de reparación de WordPress, alcance global, respuesta rápida
Los novatos también pueden empezar rápidamente: AliCloud + Pagoda panel para construir el sitio de WordPress estrategia completa
Los novatos también pueden empezar rápidamente: AliCloud + Pagoda panel para construir el sitio de WordPress estrategia completa
27 de septiembre 17:37 201W+
Astra Theme Nanny Tutorial - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Astra Theme Nanny Tutorial
Astra Theme Nanny Tutorial
17 de octubre 23:04 200W+
Cómo instalar y configurar el plugin Yoast SEO en WordPress (Tutorial detallado) - Photon Flux | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
Cómo instalar y configurar el plugin Yoast SEO en WordPress (Tutorial detallado)
Cómo instalar y configurar el plugin Yoast SEO en WordPress (Tutorial detallado)
21 de octubre 23:08 162W+
En la nube de Tencent utilizando 1Panel instalación manual de WordPress tutorial de niñera superdetallado - Photon Fluctuation Network | Servicios profesionales de reparación de WordPress, alcance global, respuesta rápida
Tutorial ultradetallado para la instalación manual de WordPress en Tencent Cloud mediante 1Panel
Tutorial ultradetallado para la instalación manual de WordPress en Tencent Cloud mediante 1Panel
29 de septiembre 10:10 122W+
Recomendado
Magento 2: ¿Es la próxima "gran producción" de su equipo? -Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Magento 2: ¿Es la próxima "gran producción" de su equipo?
Magento 2: ¿Es la próxima "gran producción" de su equipo?
8 de junio 00:49 254W+
Añadir diferentes tipos de productos en WooCommerce: Una guía completa - Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Añadir diferentes tipos de productos en WooCommerce: Una guía completa
Añadir diferentes tipos de productos en WooCommerce: Una guía completa
11 de mayo 15:06 43,3 W+
Cómo conseguir cursos, descargas de recursos y distribución de contenidos exclusivos a través de WP-Members - Photon Volatility | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
Cómo descargar cursos, recursos y distribuir contenido exclusivo a través de WP-Members
Cómo descargar cursos, recursos y distribuir contenido exclusivo a través de WP-Members
22 de septiembre 14:37 26.4W+
Guía completa de redireccionamiento 301 de WordPress: Mejores prácticas para reparar enlaces muertos y mejorar la experiencia del usuario - Photon Flux | Servicio profesional de reparación de WordPress, cobertura mundial, respuesta rápida
La guía completa de redireccionamientos 301 de WordPress: las mejores prácticas para reparar enlaces muertos y mejorar la experiencia del usuario
La guía completa de redireccionamientos 301 de WordPress: las mejores prácticas para reparar enlaces muertos y mejorar la experiencia del usuario
29 de septiembre 17:49 19.9W+
Cómo solucionar el error "Error al establecer una conexión a la base de datos" o "Error al establecer una conexión a la base de datos" que aparece en el sitio web de WordPress - Photon Flux | Profesional Servicio de reparación de WordPress, en todo el mundo, ¡respuesta rápida!
Cómo solucionar el error "Error al establecer una conexión a la base de datos" o "Error al establecer una conexión a la base de datos" que aparece en el sitio de WordPress
Cómo hacer frente a las indicaciones del sitio web de WordPress "Error al establecer una conexión de base de datos...
3 de julio 13:47 13.9W+
Diseño jerárquico del sistema de suscripción: cómo WP-Members soporta diferentes niveles de suscripción - Photon Flux | Servicios profesionales de reparación de WordPress, alcance global, respuesta rápida
Diseño del sistema de afiliación por niveles: cómo WP-Members admite diferentes niveles de modelos de suscripción
Diseño del sistema de afiliación por niveles: cómo WP-Members admite diferentes niveles de modelos de suscripción
19 de septiembre 20:51 9.1W+
comentarios compra de sofás

Por favor, inicie sesión para enviar un comentario

    Sin comentarios

Cubierta de usuario
Avatar de Harry - Red de fluctuación de fotones | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Pasos de configuración de WooPayments para principiantes: Abrir pagos en línea rápidamente - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
Pasos de configuración de WooPayments para principiantes: Activar rápidamente los pagos en línea
Pasos de configuración de WooPayments para principiantes: Activar rápidamente los pagos en línea
30 de octubre 18:43 2639
Cómo solucionar el error "Post Content widget not found" en Elementor - Photon Flux | Servicio profesional de reparación de WordPress, en todo el mundo, ¡respuesta rápida!
Cómo solucionar el error "Post Content widget not found" en Elementor
Cómo solucionar el error "Post Content widget not found" en Elementor
12 de noviembre 09:44 1704
Guía de configuración del plugin WooCommerce Cache - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, cobertura mundial, respuesta rápida
Guía de configuración del plugin de caché de WooCommerce
Guía de configuración del plugin de caché de WooCommerce
12 de noviembre 09:27 1027
Zenith - Technology & IT Company Elementor Template Suite - Photon Flux Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Zenith - Suite de plantillas Elementor para empresas de tecnología e informática
Zenith - Suite de plantillas Elementor para empresas de tecnología e informática
5 de noviembre a las 18:07 1951
DeeFun - Festival & Event Organiser Elementor Template Suite - Photonflux.com | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
DeeFun - Festival & Event Organiser Elementor Template Suite
DeeFun - Festival & Event Organiser Elementor Template Suite
5 de noviembre 17:19 2053
Devour - Elementor Template Suite for Game Developers - Photon Volatility Network | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
Devour - Elementor Template Suite para desarrolladores de juegos
Devour - Elementor Template Suite para desarrolladores de juegos
5 de noviembre 17:03 1354
El avatar de Bo - photonwave.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápidaMiembro Diamante

He oído que te llamas Bo.Insignia - Bien visto - photonfluctuation.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida11 de marzo 13:490

Ahora definitivamente todavía hacer SEO, sólo jugar cambiado. Anteriormente se basan en un montón de contenido, un montón de palabras clave puede tener tráfico, y ahora prestar más atención a la calidad del contenido + confianza de marca + experiencia de usuario. Además de confiar únicamente en SEO es en realidad cada vez más difícil, un montón de buena básicamente SEO + social media + marketing de contenidos + conversión de dominio privado para hacer juntos. SEO sigue siendo un canal de adquisición de clientes a largo plazo, pero ya no puede ser tomado como el único canal.
Hehe en el avatar del trabajo - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida

Está trabajando duro.Insignia - Primera salida - Red de fluctuación de fotones | Servicio profesional de reparación de WordPress, alcance mundial, respuesta rápida11 de marzo 10:540

Normal, incluido sólo en nombre de Google para ver la página, no significa que de inmediato a la clasificación, "se ha incluido, pero no clasificado" por lo general debido a: La competencia de palabras clave, el peso de la página es baja, el contenido no es lo suficientemente fuerte, la página es relativamente nueva. ¡Continuar para optimizar las palabras clave de cola larga, la calidad del contenido y la cadena interna, por lo general toma un poco de tiempo, el ranking poco a poco va a salir!Emoji[wozuimei]-Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
Avatar de Amelia Foster - Photon Flux Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

Amelia Foster6 de marzo 16:200

¿Tiene una captura de pantalla?
El hijo no es un pez también tranquilamente conocer la alegría de avatar de pescado - Fluctuación de fotones | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida.

lit. incluso un hijo que no es un pez conoce la alegría de los peces6 de marzo 09:230

No acumule primero los plugins de optimización, localice primero los cuellos de botella: Utiliza Query Monitor para ver el SQL lento y los ganchos lentos. Ponga en pausa todos los plugins para compararlos y, a continuación, actívelos uno a uno. Compruebe si la carga automática es demasiado grande (tabla de opciones). Compruebe los índices de la base de datos con consultas de tablas grandes. Si el TTFB del servidor es alto, solucione primero el rendimiento del host/base de datos.
Hehe en el avatar del trabajo - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida

Está trabajando duro.Insignia - Primera salida - Red de fluctuación de fotones | Servicio profesional de reparación de WordPress, alcance mundial, respuesta rápida3 de marzo 16:470

Hola Windjammer, realmente no hace falta complicarse con entornos locales, la gente normal sigue estos pasos y la actualización básicamente no colapsará el sitio 👇 En primer lugar, copia de seguridad de todo el sitio, archivos + base de datos se preparan, esta es la línea de fondo, fuera del problema puede ser una clave para volver. Si desea actualizar su sitio, no lo haga todo en un solo clic, pero hacerlo en lotes, primero cambiar los plug-ins sin importancia, y luego cambiar el núcleo. Inmediatamente después de la actualización, borre la caché, vaya al primer plano para comprobar la página de inicio, la página de artículos, los botones, los formularios, estas posiciones clave. Lo mejor es instalar un plug-in que soporte la reversión de versiones, en caso de caída, volver a la versión anterior en un segundo. En resumen: copia de seguridad en primer lugar, el cambio en lotes, comprobar después de cambiar, dejar un camino de regreso, muy estable ✅😎 ¡Espero que esto ayude!Emoticono [baoquan] - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
avatar de bugbang - photonwave.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

bugbang2 de marzo 09:550

Normalmente no es que el pago no haya funcionado, sino que el callback (webhook) no ha devuelto el estado del pedido. Pasos para solucionar el problema: WooCommerce → Estado → Registros: comprueba si la pasarela de pago tiene error de webhook / error de firma / timeout. Comprobar si el sitio está bloqueado por WAF (Cloudflare, Pagoda Firewall, plugins de seguridad). Comprueba si "Cachear páginas de pago / rutas de interfaz" está habilitado (las páginas de pago y las interfaces de devolución de llamada no deben almacenarse en caché) Busque en los registros de errores del servidor errores 500/fatal que interrumpan la ejecución de la devolución de llamada. Solución: Libere las URL de devolución de llamada de wp-json, wc-api, pasarela de pago (configure según la documentación de la pasarela). Desactivar la caché y la prueba de compresión JS merge en la página de pago una vez Si utiliza Cloudflare: establezca reglas de no desafío y no bloqueo para las URL de devolución de llamada.
Ulanara Zhenhuan's avatar - Photon Fluctuation | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

Ulla Nala Zhenhuan (18 años)31 de enero 09:360

1) Determine si se trata de una "Espera normal" o de un "Atasco anormal". Puede fijarse primero en 3 señales: si el tiempo de liberación de la página es de entre 7 y 14 días, si sólo hay un pequeño número de páginas con este estado y si la página ha aparecido en el sitemap XML. Si se cumplen las tres condiciones, lo más probable es que se trate de una etapa normal de rastreo y evaluación, y no hay necesidad de hacerlo inmediatamente. 2) ¿En qué circunstancias es inútil "esperar"? Los siguientes casos no se resolverán automáticamente con el tiempo: la página casi no tiene enlaces internos (página aislada), el contenido es muy similar al de las páginas existentes en el sitio, los puntos canónicos apuntan a otras URL y se publican demasiados artículos similares sobre el mismo tema durante un breve periodo de tiempo. En este caso, Google lo ha rastreado, pero ha juzgado que "no merece la pena entrar en el índice". 3) La forma más eficaz de intervenir manualmente (sin complicaciones) Prioridad a hacer estas 3 cosas: añadir enlaces internos, enlazar a la página desde artículos o columnas antiguos relacionados, mejorar la densidad de la información en la primera pantalla. Los 2-3 primeros párrafos responden directamente a la pregunta del usuario, evitar demasiado relleno, confirmar canonical como autorreferencial para evitar ser juzgado como página duplicada, y luego ir a GSC para solicitar la reindexación. 4) ¿Qué "acciones de intervención" son contraproducentes? No se recomiendan: borrar y volver a publicar con frecuencia, hacer clic en "solicitar la indexación" varias veces seguidas, forzar el apilamiento de palabras clave para la indexación, cambiar arbitrariamente las URL o los títulos. Estas operaciones permitirán a Google volver a evaluar la estabilidad de la página, pero ralentizarán la inclusión. 5) Una norma de juicio práctica Si un artículo: ha sido rastreado, no hay ningún problema de noindex / robots, hay al menos 1-2 enlaces internos relacionados, el contenido obviamente resuelve un problema independiente, se incluye, sólo una cuestión de tiempo, no es un problema de inclusión.
Post Mover's Avatar - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

Post Porter30 de enero 10:000

La nueva estación no hace enlaces externos pueden ser completamente, el primer contenido y la estructura de la estación para hacer un buen trabajo más estable. Confiar sólo en el contenido por lo general puede ser incluido y parte de la clasificación de palabras de cola larga, pero la cantidad de alta competencia será lento. Se recomienda esperar a que el sitio de inclusión estable, 30-50 contenido de calidad, palabras clave comenzó a entrar en la parte superior 20/30, y luego una pequeña cantidad de enlaces externos, palabras de marca prioridad / cadena desnuda / tipo de citación, no vienen a perseguir el número. 👍