WooCommerce曾存在一个严重的任意文件删除漏洞(CVE-2018-3645),允许认证用户(包括客户账户)删除服务器上的任意文件,可能导致网站完全瘫痪或更严重的安全问题。
这是最关键的步骤: - 登录WordPress后台 - 前往"插件" → "已安装的插件" - 检查WooCommerce版本 - 确保升级到最新版本(当前最新稳定版本为8.6.1) - 如果没有自动更新选项,从WordPress插件库手动下载最新版本
如果暂时无法更新,可以采取以下临时措施:
// 在主题的functions.php文件中添加以下代码
add_filter( 'woocommerce_allow_remove_file', '__return_false' );
验证修复是否成功: 1. 使用普通客户账户登录 2. 尝试通过任何文件操作功能删除非用户上传的文件 3. 确认无法删除系统文件
如果怀疑已被此漏洞利用: 1. 立即将网站设为维护模式 2. 从干净备份恢复 3. 扫描服务器是否存在后门 4. 重置所有管理员和用户密码 5. 审查服务器日志寻找可疑活动
该漏洞存在于WooCommerce的文件处理机制中,未正确验证用户提供的文件路径,导致路径遍历攻击可能。修复版本中增加了严格的路径验证和权限检查。
建议所有WooCommerce用户立即采取行动,即使未观察到可疑活动,因为此类漏洞可能被隐蔽利用。