Vulnerabilidad crítica descubierta en WooCommerce – Millones de tiendas en línea podrían verse comprometidas

Recientemente se descubrió, el 13 de julio de 2021, un vulnerabilidad crítica in WooCommerce y complemento WooCommerce Bloques (Vulnerabilidad crítica detectada en WooCommerce) que podría afectar millones de tiendas online de todo el mundo, que se construyeron sobre esta plataforma.

El anuncio fue hecho por el personal WooCommerce (Automático) en el blog oficial, y como era normal, no se proporcionaron datos sobre los archivos vulnerables. De todos modos, es fácil ver dónde se han realizado cambios en el código, comparando las versiones vulnerables con las actualizadas hace unas horas, que contienen un parche de seguridad corregido.

Aprovechando esta vulnerabilidad, el atacante puede apoderarse de absolutamente todos los contenidos de la tienda online, incluido aquí: datos personales de los clientes, detalles del pedido, informes de ventas si estado de la orden, información y privilegios administrativos de la tienda en línea. Prácticamente todos los datos WooCommerce a la que tiene acceso el "Administrador de la tienda".

¿Qué versiones de WooCommerce se ven afectados por esta vulnerabilidad crítica?

Todas las versiones de WooCommerce si WooCommerce Bloques de 3.3 a 5.5. Eso significa una enorme cantidad de versiones, y las tiendas online que las tienen tampoco están exentas de esta vulnerabilidad. WooCommerce actualizado a la fecha.

Recomendamos update- la urgente a la última versión de WooCommerce (5.5.1), y si usas una versión anterior, las de WooCommerce crearon un parche fijo especial para cada uno. De esta manera, no se verá obligado a realizar una actualización importante WooCommerce si no dispone del tiempo y los recursos necesarios en este momento.


Por ejemplo, si tienes una tienda online que tienes instalada WooCommerce 3.4.x, updatela seguridad es WooCommerce 3.4.8. No es obligatorio cambiar a WooCommerce 5.5.1, pero se recomienda encarecidamente que tenga esto en cuenta en un futuro próximo.

Todas las versiones con parche de seguridad fijo se puede descargar y actualizar manualmente desde WooCommerce Núcleo / Lanzamientos. Las versiones actualizadas tienen fecha "2021-07-14".

UpdateTambién se puede hacer de Panel De ControlPluginsWooCommerceUpdateo update automáticamente si tiene esta opción establecida en WordPress.

Esperamos que la brecha de seguridad se haya descubierto a tiempo y que la mayoría de los gerentes de las tiendas en línea estén actualizando las tiendas.

Vulnerabilidad crítica detectada en WooCommerce - La investigación sigue en curso. Por el momento, no se conoce el impacto de esta vulnerabilidad, ni si la corrección del parche podría afectar algo de manera negativa.

Apasionado por la tecnología, escribo con gusto en StealthSettings.com desde el año 2006. Tengo una amplia experiencia en sistemas operativos: macOS, Windows y Linux, así como en lenguajes de programación y plataformas de blogs (WordPress) y para tiendas en línea (WooCommerce, Magento, PrestaShop).

Cómo » WordPress » Vulnerabilidad crítica descubierta en WooCommerce – Millones de tiendas en línea podrían verse comprometidas

1 comentario en "Vulnerabilidad crítica descubierta en WooCommerce – Millones de tiendas online podrían verse comprometidas”

Deja un comentario