WooCommerce a expédié version 5.5.2 à la suite de la mise à jour de sécurité forcée qui correction d’une vulnérabilité d’injection SQL La semaine dernière. La vulnérabilité a impacté les versions 3.3 à 5.5 du WooCommerce plugin, ainsi que les versions 2.5 à 5.5 du Blocs WooCommerce plug-in de fonctionnalité. L’équipe a créé un correctif pour plus de 90 versions, qui a été envoyé en tant que mise à jour de sécurité forcée de WordPress.org, en raison de la gravité potentielle de l’impact sur des millions d’installations WooCommerce.

Peu de temps après le déploiement de la mise à jour automatique, de nombreux propriétaires de magasins ont commencé à signaler de graves problèmes de performances sur WordPress.org et GitHub. Certains utilisateurs plantages de base de données signalés après avoir reçu le correctif de sécurité automatique dans 5.5.1. Un utilisateur signalé une requête douloureusement lente et sans fin qui était « paralysant nos opérations », avec des rapports similaires sur GitHub de cette même requête « provoquant la panne de tout le serveur.  »

Ceux avec un grand nombre de produits dans leurs bases de données ont été plus fréquemment impactés. « Nous gérons une base de données assez importante – 17 000 produits », un utilisateur mentionné. « Cela a été un cauchemar. »

Les propriétaires de magasins touchés par ce problème avaient eu recours à la rétrogradation vers les versions précédentes sur recommandation de WooCommerce. Ils ont partagé des solutions de contournement temporaires pour désactiver la requête pendant que WooCommerce enquêtait sur le problème. Le problème a été signalé si fréquemment qu’il est devenu une priorité élevée pour l’équipe à résoudre.

Il y a une semaine, le développeur WooCommerce Adrian Duffell signalé en arrière qu’ils avaient déterminé que la cause était double :

  1. Une requête SQL lente utilisée pour récupérer les produits en rupture de stock. Ce SQL a été dans WooCommerce pour un certain nombre de versions.
  2. Une requête API REST, qui exécute cette requête SQL, est appelée plus fréquemment dans WooCommerce 5.5 que dans les versions précédentes.

Une combinaison de ces facteurs provoquait une dégradation des performances du serveur lors de la mise à jour des utilisateurs vers WooCommerce 5.5. Un correctif a été publié dans WooCommerce Admin 2.4.4 il y a trois jours, et le correctif a également été ajouté au noyau aujourd’hui dans 5.5.2. Il est conseillé aux utilisateurs qui ont mis en place des solutions de contournement de les supprimer après la mise à jour vers la dernière version.


Source link