WooCommerce(WooCommerce)プラグインを更新 - セキュリティの強化

Last Updated:2019年07月08日| コメントを残す

WooCommerce 3.6.4以下のバージョンでCSRF(クロスサイトリクエスト変調)とファイルタイプチェックと関連してセキュリティ上の欠陥が発見され、最新のバージョンで修正されました。

WooCommerce プラグイン

WooCommerce 3.6.5バージョンでは、Tax Rate Importerにファイルタイプをチェック(file type check)機能が導入されCSV ImporterアクションにNonceチェックが追加されました。

WooCommerceがインストールされて WordPress ショッピングモールサイトを運営する場合、WooCommerceを最新バージョンにアップデートしてください。 更新する前にバックアップを取る置くとアップデート後に問題が発生した場合、サイトを元の状態に戻すことができます。

実サーバですぐに更新することを消極的ジンダミョンDuplicatorなどのプラグインを使用してサイトをPCやテストサーバーに移転した後、最初にアップデートを実施してみ問題が発生しないことをチェックみることができます。

常に WordPress、テーマやプラグインを最新バージョンにアップデートして、定期的にサイトをバックアップしてサイトを安全運営してください。

WooCommerceは現在、400万以上のサイトに設置されて使用されており、2018年基準で、世界中のEコマース(電子商取引)のシェアでShopifyを抜いて1位を記録しています。

2018年の世界の電子商取引(eCoommerce)市場シェア
2018年基準、世界Eコマース市場シェア。 出典:Builtwith

メモ:


コメントを残す

コメント