WooCommerce(WooCommerce)プラグインを更新 - セキュリティの強化

  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

ウコマース3.6.4以下のバージョンでCSRF(クロスサイトリクエスト変調)とファイルタイプチェックと関連してセキュリティ上の欠陥が発見され、最新のバージョンで修正されました。

ウコマースプラグイン

ウコマース3.6.5バージョンでは、Tax Rate Importerにファイルタイプをチェック(file type check)機能が導入されCSV ImporterアクションにNonceチェックが追加されました。

呉コマースがインストールされてワードプレスモールサイトを運営する場合、WooCommerceを最新バージョンにアップデートしてください。 更新する前にバックアップを取る置くとアップデート後に問題が発生した場合、サイトを元の状態に戻すことができます。

実サーバですぐに更新することを消極的ジンダミョンDuplicatorなどのプラグインを使用してサイトをPCやテストサーバーに移転した後、最初にアップデートを実施してみ問題が発生しないことをチェックみることができます。

常にワードプレス、テーマやプラグインを最新バージョンにアップデートして、定期的にサイトをバックアップしてサイトを安全運営してください。

ウコマースは現在、400万以上のサイトに設置されて使用されており、2018年基準で、世界中のEコマース(電子商取引)のシェアでShopifyを抜いて1位を記録しています。

2018年世界の電子商取引(eCoommerce)市場シェア
2018年基準世界Eコマース市場シェア。 出典:Builtwith

注:



コメントを残す