Categorías: General

Vulnerabilidad en WooCommerce ¡Actualiza tu ecommerce rápidamente!

Los desarrolladores de WooCommerce, el popular plugin de e-commerce para sitios web de WordPress, anunciaron esta semana el lanzamiento de una actualización para solventar una vulnerabilidad crítica. Si aún no has actualizado WooCommerce en tu tienda online, debes hacerlo cuanto antes.

Durante los pasados días, WooCommerce ha solicitado a los propietarios de sitios web actualizar WooCommerce a la más reciente versión disponible, ya que la falla afecta a todas las versiones a partir de v5.5.0.

En su alerta de seguridad, los desarrolladores de WooCommerce mencionan que esta es una falla de alta severidad y que también afecta a WooCommerce Blocks, que permite a los administradores de sitios web mostrar sus productos en publicaciones y páginas. La falla aún no recibe una clave de identificación CVE, aunque se estima que podría recibir un puntaje de 8.2/10 acorde al Common Vulnerability Scoring System (CVSS).

Sobre esta actualización, el especialista de Patchstack Olievr Sild menciona que el parche elimina la falla con la modificación de dos archivos PHP que permiten la inyección de código malicioso en declaraciones SQL sin necesidad de autenticación. Esta inyección es posible gracias a una función de búsqueda de webhooks que inyectaba el parámetro de búsqueda en una consulta SQL sin usar una declaración preparada.

El experto agrega que, a pesar del uso de las funciones sanitize_text_field y esc_like, esta última podría usarse sin una declaración preparada, lo que ya no ocurre en la versión 5.5.1. En cuanto a la falta de autenticación, Sild dice que esta existe debido al escape inadecuado del parámetro $attributes en un endpoint de cara al público que no requería autenticación.

Si tienes WooCommerce, ya sabes, toca actualizarlo. Pero antes, y como siempre recomendamos, realiza una copia de seguridad previa si no tienes el servicio de copias de seguridad BackUp idFTP contratado con Interdominios.

También te puede interesar…

 

Rate this post
Lola Hernandez Caballero

Creadora del medio digital independiente destinocastillayleon.es y la tienda online de experiencias gastronómicas únicas destinoysabor.com. Consultora de Marketing online y ecommerce. Escribo para el blog de Interdominios sobre los temas que me apasionan: hosting, apps, tecnología, ecommerce, productividad, etc

Share
Publicado por
Lola Hernandez Caballero

Posts más recientes

Las 20 mejores extensiones de IA para Google Chrome

Las extensiones de Google Chrome son una herramienta muy útil para personalizar nuestra experiencia de…

1 año hace

Las 20 mejores herramientas de IA que puedes utilizar gratis o con pago por uso

ChatGPT ha llegado para quedarse y aunque la herramienta de IA (inteligencia artificial) aún tiene…

1 año hace

Lanzar un proyecto online ¿Por dónde empiezo? | Hacer SEO Local

Tanto si tienes un negocio físico como online, necesitas aprender a posicionarte en Internet y…

2 años hace

Cómo pasarse a Google Analytics 4 [Guía paso a paso]

Si utilizas Google Analytics para medir el tráfico de tu web, necesitas pasar a Google…

2 años hace

Guía para entender ChatGPT3 +10 extensiones para ampliar sus funciones

  ChatGPT es un chat de inteligencia artificial que se puede integrar en múltiples plataformas…

2 años hace

Escritorios virtuales para mi empresa ¿Cómo puedo crearlos?

El escritorio virtual es un sistema informático que no se ejecuta en el ordenador, PC,…

2 años hace