五分之一的 WooCommerce 网店不安全
Posted: Wed Feb 05, 2025 10:05 am
今年 7 月,WooCommerce 在线商店软件被发现存在一个严重的安全漏洞。几个月后,超过 20% 的网店仍然没有解决这个问题。数据部门的研究发现,客户数据等尚未得到充分保护。
WooCommerce 的在线商店软件本质上是WordPress 的电子商务插件。自 2011 年成立以来,它已经发展成为一个受欢迎的平台,在全球拥有数百万用户。
WooCommerce 漏洞
今年 7 月,该软件被发现存在一个安全漏洞,允许黑客访问在线商店数据库中的数据,例如客户详细信息。发现漏洞后,WooCommerce背后的公司立即发布了针对其软件所有受影响版本的更新。建议网上商店 RCS 数据荷兰 立即安装此更新,同时更改密码并更新使用的支付网关和 WooCommerce API 密钥。
“超过 20% 的网店尚未解决安全漏洞。”
然而,数据部门最近发布的研究显示,7,570 家荷兰网店尚未解决安全漏洞。这占了研究中网络商店的 20.7%。他们仍在使用过时、不安全的 WooCommerce 版本。
存在漏洞的网上商店很容易被黑客识别。公共源代码包含 WooCommerce 软件的版本号。因此,补丁号比最新版本旧的网店很容易被黑客识别。
92.5%的网上商店使用过时的WooCommerce软件
接受调查的网上商店中,多达 17% 使用的 WooCommerce 版本已超过 6 个月。其中超过一半的网店使用的是 6 到 12 个月前的版本,其余的网店使用的是 1 年或更久前的版本。
WooCommerce 的在线商店软件本质上是WordPress 的电子商务插件。自 2011 年成立以来,它已经发展成为一个受欢迎的平台,在全球拥有数百万用户。
WooCommerce 漏洞
今年 7 月,该软件被发现存在一个安全漏洞,允许黑客访问在线商店数据库中的数据,例如客户详细信息。发现漏洞后,WooCommerce背后的公司立即发布了针对其软件所有受影响版本的更新。建议网上商店 RCS 数据荷兰 立即安装此更新,同时更改密码并更新使用的支付网关和 WooCommerce API 密钥。
“超过 20% 的网店尚未解决安全漏洞。”
然而,数据部门最近发布的研究显示,7,570 家荷兰网店尚未解决安全漏洞。这占了研究中网络商店的 20.7%。他们仍在使用过时、不安全的 WooCommerce 版本。
存在漏洞的网上商店很容易被黑客识别。公共源代码包含 WooCommerce 软件的版本号。因此,补丁号比最新版本旧的网店很容易被黑客识别。
92.5%的网上商店使用过时的WooCommerce软件
接受调查的网上商店中,多达 17% 使用的 WooCommerce 版本已超过 6 个月。其中超过一半的网店使用的是 6 到 12 个月前的版本,其余的网店使用的是 1 年或更久前的版本。