Zaloguj się
Rozpocznij

Blog Easy Digital Downloads

Poradniki, wskazówki i zasoby WordPress, które pomogą rozwinąć Twój biznes

Wykryto i naprawiono krytyczną lukę bezpieczeństwa

Ostatnia aktualizacja:

  • 7 marca 2019
Ujawnienie informacji dla czytelników
obraz autora
Przez Pippin Williamson
obraz recenzenta
ZWERYFIKOWANO Autor: Chris Klosowski Prezes

Ubiegłej nocy odkryto krytyczną lukę bezpieczeństwa w procesie realizacji transakcji Easy Digital Downloads i natychmiast ją naprawiono. Wydano wersję 1.4.4.2, która rozwiązuje problem. Zaktualizuj natychmiast, jeśli używasz wersji starszej niż 1.4.4.2.

Ze względu na charakter luki nie możemy podać szczegółów, czym dokładnie była ta luka ani jak można ją było wykorzystać, ale dotyczyła ona kont użytkowników i była poważna. Luka pozwalała doświadczonemu użytkownikowi, który dokładnie wiedział, co robi (i wiedział, jak wykorzystać problem), potencjalnie uzyskać dostęp administracyjny do witryn używających określonych wersji EDD z określonymi konfiguracjami.

Dotknięte wersje EDD: 1.4.2 – 1.4.4.1.

Wersja 1.4.4.2 naprawia problem

Lukę odkrył Adam z Mint Themes, który na szczęście zgłosił ją natychmiast, co pozwoliło nam wysłać poprawkę w ciągu 30 minut od jej odkrycia.

Popularne zasoby

Włącz bezpieczne linki do magicznego logowania podczas płatności w WordPress
Po kilku rundach testów beta
Poza wersją beta i gotowe do użycia!
Nowy system szablonów w wersji 1.0.3 i inne ulepszenia
Dostępne dodatki do newslettera e-mail

Zastrzeżenie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz w niektóre z naszych linków, możemy otrzymać prowizję. Zobacz, jak finansowane jest EDD, dlaczego ma to znaczenie i jak możesz nas wesprzeć.

Pippin Williamson
Pippin Williamson jest założycielem Sandhills Development, firmy macierzystej dla Easy Digital Downloads, AffiliateWP, WP Simple Pay, Sugar Calendar i innych. Kiedy nie pisze kodu PHP, często można go znaleźć popijającego kawę lub warzącego piwo w Sandhills Brewing.

Doświadcz bezproblemowej sprzedaży z EDD

Bez wysiłku zarządzaj swoim cyfrowym sklepem dzięki potężnym narzędziom i bezpiecznym transakcjom

Popularne teraz na EDD!

Jak przenieść się z marketplace na własny sklep WordPress
Jak przenieść się z marketplace na własny sklep WordPress
Opłaty za platformy handlowe stale rosną, a zasady platformy się zmieniają. Ale Twoi klienci nie muszą należeć do kogoś innego. Oto…
Włącz jednorazowe magiczne linki logowania przy kasie w WordPress dla powracających klientów
Włącz bezpieczne linki do magicznego logowania podczas płatności w WordPress
Powracający klienci porzucają koszyki, gdy nie mogą sobie przypomnieć hasła. Easy Digital Downloads (EDD) pozwala im teraz logować się na…

Zacznij sprzedawać już dziś!

Dołącz do ponad 50 000 sprytnych właścicieli sklepów i zacznij korzystać z najłatwiejszego sposobu sprzedaży produktów cyfrowych za pomocą WordPress.

Firma

Przydatne linki

Copyright © 2025 Sandhills Development, LLC