saudações,
para mim, seu tópico soa confuso. pois você inicia dizendo,
Ao acessar a página “meus pedidos”, além da minha compra, aparecem pedidos de outras pessoas.
ou seja, me parece como se você fosse um cliente do site. então mais adiante você fala como administrador do site,
Esse problema começou agora no início do ano, sem que tivesse feito nenhuma alteração no site.
Os plugins estão atualizados, assim como o tema e wordpress.
realmente a exposição de dados é grave. mas se você está olhando uma seção “Minhas Compras” como administrador, talvez por isso esteja vendo os dados dos outros usuários.
minha sugestão é que crie um perfil tal qual como se fosse um cliente do site. e ai acesse a área do cliente por esse perfil. ai sim, se você ver dados de outros clientes, há um problema grave a resolver. mas se não ver nada, provavelmente está vendo os dados dos outros clientes, mesmo em uma seção “Minhas Compras”, porque está acessando o wp-admin como administrador.
por favor, informe aqui se entendi direito seu problema e se consegui ajudar. [gassho]
Criador do tópico
pat1701
(@pat1701)
Bom dia,Ralden @ralden, tudo bem? Sim, eu sou administradora do site, mas o problema foi relatado por um cliente que fez a compra e visualizou os pedidos de outra pessoa. Então, não estou vendo porque sou administradora, isso que me deixa muito preocupada! Eles estão no final da venda dos eventos, então não vou poder por em modo de manutenção nesssa semana, terá que ser na próxima – o que vou fazer é desligar todos os plugins e ir religando um a um, para ver se por acaso é algum conflito.
Se eu conseguir encontrar a solução, vou postar aqui, porque realmente é um erro muito grave! Obrigada pelo interesse em ajudar!
-
Esta resposta foi modificada 4 anos, 11 meses atrás por pat1701.
mas o primeiro teste que indico fazer é criar um usuário-cliente e entrar na área de compras desse usuário-cliente de testes. assim terá uma noção do que os outros clientes estão vendo.
outro ponto importante é se algum cliente não está com permissões acima de cliente. pode ser um erro ou pode ser um código malicioso.
seria interessante esse cliente passar um print para você entender o que ele está vendo. estranho e realmente um problema de segurança grave.
boa sorte. [gassho]
Criador do tópico
pat1701
(@pat1701)
@ralden boa ideia, vou criar o usuário e testar – mas só soubemos desse erro exatamente porque um cliente, que não é administrador, enviou um print para a dona do site mostrando a página dele com pedidos de outra pessoa e também enviou um print dos dados dessa outra pessoa, de quando ele clicou em “visualizar” – incluindo endereço, e número de documentos. O usuário é criado quando a pessoa vai fazer a compra e é automático, então não tem como ter sido criado com uma permissão maior!
realmente tem que investigar, especialmente usando um usuário de testes que simule um cliente. sugiro o plugin Wordfence para verificar malwares ou infecção de código malicioso. e tentar descobrir esse estranho erro. boa sorte!
Criador do tópico
pat1701
(@pat1701)
Oi, @ralden tudo bem? Somente essa semana pude deixar o site em modo manutenção para poder verificar o que aconteceu, pois o cliente estava com campanha de venda de eventos, então eu não pude mexer. O que observei é que todos os pedidos de outras pessoas que apareciam não só na minha conta como na de outras que criamos para teste, eram de pedidos antigos, de antes de instalarmos o woocommerce. (Fizemos esse site em abril de 2018 e nos pediram para importar os pedidos do site antigo). O estranho foi que até agora isso nunca tinha acontecido… imagino que alguma atualização do plugin tenha causado essa falha.
A Única solução que encontramos foi mover todos os pedidos anteriores à criação do site para a lixeira – deixaram de aparecer na página “meus pedidos” e se o cliente quiser checar ou acessar, ainda pode encontrá-los no lixo.
Acreditamos ser essa a melhor opção, porque mais vale um site atualizado e com plugins funcionando do que sacrificar algum deles por pedidos que nem valem mais.
Espero que isso tenha resolvido o problema!
Muito obrigada pelo seu interesse em ajudar!
ah que bom terem percebido isso, de serem apenas os pedidos antigos.
inclusive isso ajuda a dizer aos clientes que os pedidos anteriores a abril de 2018 estão sendo removidos por questões de segurança. e difícil algum cliente solicitar pedidos de quase 2 anos.
sucesso! [gassho]