WooCommerce 5.7 je důležitá bezpečnostní aktualizace, která by měla být zpětně kompatibilní s předchozími verzemi.
Automatická aktualizace
Protože se jedná o bezpečnostní aktualizaci, měla by její instalace proběhnout automaticky. V případě, že se tomu tak u vás nestalo, je důrazně doporučeno provést aktualizaci manuálně.
Co je nového ve WooCommerce 5.7?
Aktualizace opravuje bezpečnostní chybu, kdy u některých hostingů mohlo dojít k neautorizovanému zobrazení analytiky.
Po aktualizaci na opravenou verzi doporučujeme také zakázat na webovém serveru funkci Adresářový seznam (Directory Listing), pokud již tomu tak není. Tato funkce zobrazuje seznam všech souborů ve webovém adresáři, pokud není přítomen žádný indexový soubor. Zda je tato funkce aktivní, můžete zkontrolovat tak, že v prohlížeči navštívíte <doména>/wp-content/uploads. Pokud si nejste jisti, jak tuto funkci vypnout, obraťte se přímo na svého poskytovatele hostingu.
Danou chybou jsou postiženy i předchozí verze pluginu WooCommerce a WooCommerce Admin, a proto vyšly aktualizace i pro ně.
Opravené verze WooCommerce
– 4.0.3
– 4.1.3
– 4.2.4
– 4.3.5
– 4.4.3
– 4.5.4
– 4.6.4
– 4.7.3
– 4.8.2
– 4.9.4
– 5.0.2
– 5.1.2
– 5.2.4
– 5.3.2
– 5.4.3
– 5.5.3
– 5.6.1
– 5.7.0
Opravené verze WooCommerce Admin
– 1.0.4
– 1.1.4
– 1.2.5
– 1.3.3
– 1.4.1
– 1.5.1
– 1.6.4
– 1.7.4
– 1.8.4
– 1.9.1
– 2.0.4
– 2.1.6
– 2.2.7
– 2.3.2
– 2.4.5
– 2.5.2
– 2.6.4
Jak zkontrolovat, zda jsou moje analytiky veřejně přístupné?
Svou stránku můžete zkontrolovat pomocí následujícího postupu:
- Navštivte <vaše doména>/wp-admin/options.php a vyhledejte pole woocommerce_admin_report_export_status. Pokud je přítomno, je možné, že byl stažen některý ze souborů analytiky.
- V prohlížeči navštivte <vaše doména>/wp-content/uploads. Pokud se místo prázdné stránky zobrazí seznam souborů, je možné, že byl soubor analytiky dostupný veřejně.
