WooCommerce釋出了5.5.2 版,作為上週修補SQL隱碼攻擊漏洞的強制安全更新的後續版本。該漏洞影響了WooCommerce外掛的3.3至5.5 版 ,以及WooCommerce區塊功能外掛的2.5至5.5 版 。由於對數百萬WooCommerce安裝的潛在嚴重影響,該團隊為90多個版本建立了補丁,該補丁作為強制安全更新從WordPress.org推送。
自動更新推出後不久,許多店主開始在WordPress.org和GitHub上報告嚴重的效能問題。一些使用者在收到5.5.1中的自動安全補丁後報告資料庫崩潰。一位使用者反饋存在一個緩慢、無休止的查詢,該查詢“嚴重影響了我們的運營”,GitHub上也有類似的類似報告“導致整個伺服器宕機”。
那些在其資料庫中擁有大量產品的公司受到的影響更為頻繁。“我們執行著一個相當大的DB——17k產品,”一位使用者說。“這是一場噩夢。”
受此問題影響的店主已根據WooCommerce的建議降級到以前的版本。在WooCommerce調查該問題時,他們共享了禁用查詢的臨時解決方法。該問題被頻繁報告,因此成為團隊解決的重中之重。
一週前,WooCommerce開發人員 Adrian Duffell報告說,他們已經確定原因有兩個:
- 用於檢索庫存不足的產品的慢速SQL查詢。此SQL已在WooCommerce中用於多個版本。
- 執行此SQL查詢的REST API請求在WooCommerce 5.5中比在以前的版本中被更頻繁地呼叫。
當使用者更新到WooCommerce 5.5時,這些因素的組合導致伺服器效能下降。三天前在WooCommerce Admin2.4.4中釋出了一個修復程式,該修復程式今天也在5.5.2中新增到核心中。建議已採取變通方法的使用者在更新到最新版本後將其刪除。
評論留言