آیا این مشکل امنیتی بر همه فروشگاه ها تاثیرگذار است؟

آیا این مشکل امنیتی بر همه فروشگاه ها تاثیرگذار است؟

برای تعیین اینکه آیا فروشگاه شما دچار این مشکل امنیتی XSS ووکامرس شده است یا خیر، نسخه های ووکامرسی را که اجرا می‌کنید بررسی کنید. اگر فروشگاه شما WooCommerce 8.8 یا بالاتر است و Order Attribution را فعال کردید، پس در برابر این مشکل آسیب پذیر است. توجه داشته باشید که Order Attribution به طور پیش فرض در این نسخه‌های WooCommerce فعال است:

• ۸.۸.۰
• ۸.۸.۱
• ۸.۸.۲
• ۸.۸.۳
• ۸.۸.۴
• ۸.۹.۰
• ۸.۹.۱
• ۸.۹.۲

اقدامات پیشگیرانه‌ای که باید قبل از دچار شدن ووکامرس به این مشکل انجام دهید:

• یک پچ برای رفع این مشکل ایجاد شده و به WooCommerce 8.8 و ۸.۹ بکپورت شده است.
• در مرحله بعد، یک بررسی گذشته‌نگر کامل انجام دهید و راه‌هایی را شناسایی کنید که از طریق آن می‌توان از این امر اجتناب کرد.

اما اگر تحت تأثیر این مشکل قرار گرفتید باید فوراً یکی از اقدامات زیر را انجام دهید:

• به WooCommerce 8.9.3 یا نسخه Backport شده ۸.۸.۵ به روز رسانی کنید. یا به نسخه جدید یعنی WooCommerce 9.0 بروز کنید.
• اگر نمی‌توانید فوراً به‌روزرسانی کنید، باید بخش Order Attribution فروشگاه را غیرفعال کنید. این آسیب‌پذیری تنها در صورتی امکان‌پذیر است که Order Attribution فعال باشد. غیرفعال کردن این بخش در سفارش‌ها یک راه حل موقت خوب است، اما حتما باید بروزرسانی انجام شود.