WooCommerce (版本 8.1 至 10.4.2) 嚴重漏洞
WooCommerce (版本 8.1 至 10.4.2) 中發現了一個嚴重漏洞,如果被利用,已登入使用者可能可以存取訪客使用者的訂單詳情。
該漏洞影響 WooCommerce 商店 API,並有可能洩露客戶訂單資訊。
目前,我們尚未發現該漏洞在我們自身安全測試程序之外被利用或攻擊的證據。
哪些資訊可能會外洩 ?
如果漏洞被利用,可能會洩露顧客的訂單訊息,包括姓名、電子郵件地址、電話號碼、收貨地址和帳單地址、使用的付款方式類型、購買的商品以及相關的元資料 (例如產品客製化)。
不會洩露任何信用卡或其他財務資訊。
如果您正在執行 WooCommerce 版本 8.1 至 10.4.2,請立即更新到 WooCommerce 目前版本為 10.4.3。
WooCommerce 官方新聞:
https://developer.woocommerce.com/2025/12/22/store-api-vulnerability-patched-in-woocommerce-8-1/
頁:
[1]