Suporte » Plugins » Aparecem pedidos de outras pessoas na minha página de pedidos

  • Ao acessar a página “meus pedidos”, além da minha compra, aparecem pedidos de outras pessoas.

    Se clico em “visualizar” tenho acesso aos dados pessoais preenchidos por elas. Esse problema começou agora no início do ano, sem que tivesse feito nenhuma alteração no site.

    Os plugins estão atualizados, assim como o tema e wordpress. É muito grave, gostaria de saber como resolver, não podemos expor os dados dos clietes dessa forma!

    A página que eu preciso de ajuda: [fazer login para ver o link]

Visualizando 5 respostas - 1 até 5 (de um total de 5)
  • saudações,

    para mim, seu tópico soa confuso. pois você inicia dizendo,

    Ao acessar a página “meus pedidos”, além da minha compra, aparecem pedidos de outras pessoas.

    ou seja, me parece como se você fosse um cliente do site. então mais adiante você fala como administrador do site,

    Esse problema começou agora no início do ano, sem que tivesse feito nenhuma alteração no site.

    Os plugins estão atualizados, assim como o tema e wordpress.

    realmente a exposição de dados é grave. mas se você está olhando uma seção “Minhas Compras” como administrador, talvez por isso esteja vendo os dados dos outros usuários.

    minha sugestão é que crie um perfil tal qual como se fosse um cliente do site. e ai acesse a área do cliente por esse perfil. ai sim, se você ver dados de outros clientes, há um problema grave a resolver. mas se não ver nada, provavelmente está vendo os dados dos outros clientes, mesmo em uma seção “Minhas Compras”, porque está acessando o wp-admin como administrador.

    por favor, informe aqui se entendi direito seu problema e se consegui ajudar. [gassho]

    Bom dia,Ralden @ralden, tudo bem? Sim, eu sou administradora do site, mas o problema foi relatado por um cliente que fez a compra e visualizou os pedidos de outra pessoa. Então, não estou vendo porque sou administradora, isso que me deixa muito preocupada! Eles estão no final da venda dos eventos, então não vou poder por em modo de manutenção nesssa semana, terá que ser na próxima – o que vou fazer é desligar todos os plugins e ir religando um a um, para ver se por acaso é algum conflito.

    Se eu conseguir encontrar a solução, vou postar aqui, porque realmente é um erro muito grave! Obrigada pelo interesse em ajudar!

    • Esta resposta foi modificada 1 semana, 5 dias atrás por pat1701.

    mas o primeiro teste que indico fazer é criar um usuário-cliente e entrar na área de compras desse usuário-cliente de testes. assim terá uma noção do que os outros clientes estão vendo.

    outro ponto importante é se algum cliente não está com permissões acima de cliente. pode ser um erro ou pode ser um código malicioso.

    seria interessante esse cliente passar um print para você entender o que ele está vendo. estranho e realmente um problema de segurança grave.

    boa sorte. [gassho]

    @ralden boa ideia, vou criar o usuário e testar – mas só soubemos desse erro exatamente porque um cliente, que não é administrador, enviou um print para a dona do site mostrando a página dele com pedidos de outra pessoa e também enviou um print dos dados dessa outra pessoa, de quando ele clicou em “visualizar” – incluindo endereço, e número de documentos. O usuário é criado quando a pessoa vai fazer a compra e é automático, então não tem como ter sido criado com uma permissão maior!

    realmente tem que investigar, especialmente usando um usuário de testes que simule um cliente. sugiro o plugin Wordfence para verificar malwares ou infecção de código malicioso. e tentar descobrir esse estranho erro. boa sorte!

Visualizando 5 respostas - 1 até 5 (de um total de 5)
  • Você deve estar conectado para responder a este tópico.