WooCommerce是流行的電子商務平臺，現有超過一億五千萬次下載，為全球近35％的在線商店提供系統解決方案。

?

此次出現安全漏洞的是一個多幣種插件，該插件允許零售商為全球購物者設置定價。該插件會自動檢測客戶的地理位置，并通過手動設置匯率或依據當前匯率自動設置，向客戶展示所在地的貨幣定價。

?

安全漏洞可被惡意CSV文件所利用

?

據Ninja Technologies報道，該漏洞出現在插件v2.1.17及以下版本，漏洞影響“導入固定價格”功能，該功能允許用戶設置自定義價格，從而覆蓋任何按匯率自動換算的價格。

?

黑客可以通過向網站上傳一個特別制作的CSV文件來利用該漏洞，該文件使用商品的當前貨幣價格和產品ID，借此他們能夠改變一個或多個產品的價格。

?

據悉，該漏洞對銷售數碼產品的網店影響極大。由于黑客不會直接在后臺更改產品價格，店鋪運營人員不太可能立即發現異常，因此驗證每個訂單是很重要的。

?

同時，為了避免受到影響，網站管理員應該更新該插件到最新版本v2.1.18，該版本增加了安全補丁來修復漏洞。

?

網絡安全需要引起相關從業者重視

?

據小編了解，這不是WooCommerce平臺插件第一次出現問題。今年7月份，一個欺騙服務器執行惡意SQL命令的漏洞被發現，該漏洞允許未經認證的黑客從網店的數據庫中竊取客戶數據，銀行卡和員工憑證等信息。

?

8月下旬，該平臺一款動態定價和折扣插件的安全漏洞也被披露，該漏洞允許未經身份驗證的黑客將惡意代碼注入運行未修復版本插件的網站。該漏洞會導致各種攻擊，包括將網站重新定向到釣魚頁面，在產品頁面插入惡意腳本等等。

?

互聯網時代信息安全問題很重要，對于電商從業者來說更是如此。小編在此也溫馨提示相關賣家，一定要從正規平臺購買運營插件，多關注店鋪運營情況以及平臺新聞，以避免不必要損失。