Woo 推送的分支更新
由于发现的漏洞非常严重,WooCommerce 团队昼夜不停地工作了 36 个小时以上来修补每个主要发布分支。这意味着您不必从 WooCommerce 4 切换到 5 来保护自己。这些更新已推送,如果没有明确禁用,您的 Woo 很可能已经修补。但是,我们强烈建议您检查这一点!最新补丁之前的所有 WooCommerce 版本都存在漏洞。您可以检查您的版本并将其与 WooCommerce 发布页面进行比较。例如,如果您有 WooCommerce 5.5.1,则只需更新到 5.5.2。这将修复安全问题而不会破坏任何功能。
SiteGround 设置的主动 WAF 保护
在安全方面,我们始终认为主动出击是最好的方法。这个特定的漏 自营职业数据库 洞也不例外。在 Woo 团队告知我们这一情况后,我们立即采取行动,为我们的Web 应用程序防火墙(WAF) 添加了一条新的安全规则。WAF 是一个运行在我们所有服务器上的精心设计的漏洞防御系统。您可以将防火墙视为一组解决漏洞攻击尝试的规则。我们不断关注有关常见安全问题的信息,并通过添加安全规则快速采取行动,以便我们的系统可以阻止利用此类问题的尝试。WAF 不会修补特定网站的安全漏洞,这只能通过使用安全版本进行更新来完成,但可以防止攻击者使用它来未经授权访问您的网站。
您可能想知道,当 Woo 团队快速发布新的安全版本时,为什么需要 WAF 规则。我们这样做是为了确保客户有更多时间做出反应,在此期间他们的网站不会受到攻击。虽然大多数 WooCommerce 用户都会通过 Woo 自动更新,但有些网站由于各种原因没有更新 - 自动更新失败、禁用或推迟太久。一些网站管理员更喜欢自己管理更新,主要是因为他们想确保更新不会影响他们的任何网站功能。毕竟,我们通常谈论的是在线商店,依靠许多额外的插件来实现运输、付款、跟踪、税收等等。对于这些人来说,WAF 规则提供了时间来确保他们所有的关键功能都可以与新的 Woo 版本一起使用。
总的来说,对此 Woo 漏洞的处理表明了负责任的插件开发人员和托管公司的共同努力如何获得回报 - 即使在紧急情况下,您的客户也是安全的,业务仍照常进行!
