Woocommerce 3.2.4 fix en beveiligingsrelease

woocommerce-logo-wp-monotoring

WooCommerce 3.2.4 is nu beschikbaar. Dit is een beveiligingsrelease voor alle eerdere versies en we raden u ten zeerste aan om uw sites zo snel mogelijk bij te werken.

Versies 3.2.3 en eerder worden beïnvloed door een probleem waarbij query’s in cache binnen shortcodes kunnen leiden tot objectinjectie. Dit heeft te maken met de recente release van WordPress 4.8.3.

Dit probleem kan alleen worden misbruikt door gebruikers die inhoud kunnen bewerken en shortcodes kunnen toevoegen, maar we raden nog steeds alle gebruikers aan om WooCommerce 3.x te upgraden naar 3.2 om dit probleem te verhelpen.

Bovendien is onlangs gebleken dat de versies 3.0 en 3.1 last hadden van een bug waardoor iemand couponcodes van ID’s kon opzoeken met brute kracht.

Kortingscodes zijn geen vertrouwelijke informatie (ze kunnen worden gedeeld) en kunnen niet worden gebruikt zonder een bestelling te plaatsen, dus we denken dat dit een relatief laag risico is. Dit is echter nog een goede reden om naar 3.2 bij te werken omdat het niet wordt beïnvloed door de bug.

De WooCommerce 3.2.3 fix release is nu beschikbaar. U kunt het downloaden van WordPress.org of als een automatische update in uw beheerderspaneel.

~78 commits  zijn verwerkt in deze update. Lees de volledige changelog.

Bron: Develop WooCommerce

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *