Vulnerabilidad crítica descubierta en WooCommerce: millones de tiendas en línea podrían verse comprometidas

Recientemente se descubrió, el 13 de julio de 2021, un vulnerabilidad crítica in WooCommerce y complemento Bloques de WooCommerce (Vulnerabilidad crítica detectada en WooCommerce) que podría afectar millones de tiendas online de todo el mundo, que se construyeron sobre esta plataforma.

El anuncio lo hizo el personal de WooCommerce (Automático) en el blog oficial y, como era normal, no se proporcionaron datos sobre archivos vulnerables. De todos modos, es fácil ver dónde se han realizado cambios en el código, comparando las versiones vulnerables con las actualizadas hace unas horas, que contienen parches de seguridad fijos.

Aprovechando esta vulnerabilidad, el atacante puede apoderarse de absolutamente todos los contenidos de la tienda online, incluido aquí: datos personales de los clientes, detalles del pedido, informes de ventas si estado de la orden, información y privilegios admininstructivo de la tienda online. Prácticamente todos los datos de WooCommerce a los que tiene acceso el "Administrador de la tienda".

¿Qué versiones de WooCommerce se ven afectadas por esta vulnerabilidad crítica?

Todas las versiones de WooCommerce y bloques de WooCommerce de 3.3 a 5.5. Es decir, una gran cantidad de versiones, y exentas de esta vulnerabilidad no están las tiendas online que han actualizado WooCommerce.

Recomendamos updateurgente a la última versión de WooCommerce (5.5.1), y si usa una versión anterior, WooCommerce ha creado un parche fijo especial para cada uno. De esta manera, no se verá obligado a realizar una actualización importante de WooCommerce si no tiene el tiempo y los recursos necesarios en este momento.


Por ejemplo, si tiene una tienda en línea que tiene instalado WooCommerce 3.4.x, updatela seguridad es WooCommerce 3.4.8. No es obligatorio cambiar a WooCommerce 5.5.1, pero se recomienda encarecidamente que lo tenga en cuenta en un futuro próximo.

Todas las versiones con parche de seguridad fijo se puede descargar y actualizar manualmente desde WooCommerce Core / Lanzamientos. Las versiones actualizadas tienen fecha "2021-07-14".

UpdateTambién se puede hacer de Mapa de sitioPluginsWooCommerceUpdateo update automáticamente si tiene esta opción establecida en WordPress.

Esperamos que la brecha de seguridad se haya descubierto a tiempo y que la mayoría adminLos propietarios de tiendas en línea están en proceso de actualizar las tiendas.

Vulnerabilidad crítica detectada en WooCommerce: la investigación aún está en curso. Por el momento se desconoce el impacto de esta vulnerabilidad y si la corrección del parche podría afectar algo negativamente.

Cómo divertirse » WordPress » Vulnerabilidad crítica descubierta en WooCommerce: millones de tiendas en línea podrían verse comprometidas

Apasionado de la tecnología, me gusta probar y escribir tutoriales sobre sistemas operativos. macOS, Linux, Windowsacerca de WordPress, WooCommerce y configurar servidores web LEMP (Linux, NGINX, MySQL y PHP). escribo en StealthSettings.com desde 2006, y unos años más tarde comencé a escribir en iHowTo.Tips tutoriales y noticias sobre dispositivos en el ecosistema Apple: iPhoneiPad Apple Reloj, HomePod, iMac, MacBook, AirPods y accesorios.

1 pensamiento sobre "Vulnerabilidad crítica descubierta en WooCommerce: millones de tiendas en línea podrían verse comprometidas"

Deja un comentario