Vulnerabilidad crítica descubierta en WooCommerce: millones de tiendas en línea podrían verse comprometidas

Recientemente se descubrió, el 13 de julio de 2021, un vulnerabilidad crítica in WooCommerce y complemento Bloques de WooCommerce (Vulnerabilidad crítica detectada en WooCommerce) que podría afectar millones de tiendas online de todo el mundo, que se construyeron sobre esta plataforma.

El anuncio lo hizo el personal de WooCommerce (Automático) en el blog oficial y, como era normal, no se proporcionaron datos sobre archivos vulnerables. De todos modos, es fácil ver dónde se han realizado cambios en el código, comparando las versiones vulnerables con las actualizadas hace unas horas, que contienen parches de seguridad fijos.

Aprovechando esta vulnerabilidad, el atacante puede apoderarse de absolutamente todos los contenidos de la tienda online, incluido aquí: datos personales de los clientes, detalles del pedido, informes de ventas si estado de la orden, información y privilegios administrativos de la tienda online. Prácticamente todos los datos de WooCommerce a los que tiene acceso el "Administrador de la tienda".

¿Qué versiones de WooCommerce se ven afectadas por esta vulnerabilidad crítica?

Todas las versiones de WooCommerce y bloques de WooCommerce de 3.3 a 5.5. Es decir, una gran cantidad de versiones, y exentas de esta vulnerabilidad no están las tiendas online que han actualizado WooCommerce.

Recomendamos actualización urgente a la última versión de WooCommerce (5.5.1), y si usa una versión anterior, WooCommerce ha creado un parche fijo especial para cada uno. De esta manera, no se verá obligado a realizar una actualización importante de WooCommerce si no tiene el tiempo y los recursos necesarios en este momento.


Por ejemplo, si tiene una tienda en línea donde tiene WooCommerce 3.4.x instalado, la actualización de seguridad es WooCommerce 3.4.8. No es obligatorio cambiar a WooCommerce 5.5.1, pero se recomienda encarecidamente que lo tenga en cuenta en un futuro próximo.

Todas las versiones con parche de seguridad fijo se puede descargar y actualizar manualmente desde WooCommerce Core / Lanzamientos. Las versiones actualizadas tienen fecha "2021-07-14".

La actualización también se puede realizar desde EscritorioPluginsWooCommerceNoticias, o actualización automática si tiene esta opción configurada en WordPress.

Esperamos que la brecha de seguridad se haya descubierto a tiempo y que la mayoría de los gerentes de las tiendas en línea estén actualizando las tiendas.

Vulnerabilidad crítica detectada en WooCommerce: la investigación aún está en curso. Por el momento se desconoce el impacto de esta vulnerabilidad y si la corrección del parche podría afectar algo negativamente.

Apasionado de la tecnología, me gusta probar y escribir tutoriales sobre sistemas operativos. macOS, Linux, Windows, sobre la configuración del servidor web WordPress, WooCommerce y LEMP (Linux, NGINX, MySQL y PHP). Escribo en StealthSettings.com desde 2006, y unos años más tarde comencé a escribir en iHowTo.Tips tutoriales y noticias sobre dispositivos en el ecosistema Apple: iPhoneiPad Apple Reloj, HomePod, iMac, MacBook, AirPods y accesorios.

Deja un comentario