WooCommerce lanza parche de seguridad de emergencia

Computer security.
Comparte este post:

Índice de Contenido en este Artículo

El pasado 14 de julio de 2021, WooCommerce lanzó una actualización de emergencia en sus Plugins con el objeto de parchar una vulnerabilidad de tipo «SQL Inyection» que afecta a más de 5 millones de sitios web. Los plugin afectados son WooCommerce y WooCommerce Blocks

El problema de seguridad

La vulnerabilidad, descubierta por el investigador de seguridad Thomas DeVoss (dawgyg), permitía a los atacantes acceder arbitrariamente a información contenida en la base de datos de una tienda en línea basada en este motor, exponiendo los datos de clientes y transacciones.

Hay que reconocer que el equipo de WooCommerce, una de los e-Commerce más usados en el mundo, ha reaccionado rápido al conocer la vulnerabilidad reportada al crear y distribuir el parche de seguridad, intentando así impedir que sus usuarios se vean afectados antes de que este hueco de seguridad pudiera ser aprovechado por usuarios malintencionados.

Parche de seguridad en WooCommerce

Esto habría podido afectar a un potencial de más de 5 millones de tiendas en línea en todo el mundo. Sin embargo, según WordFence, existe evidencia de que esta brecha de seguridad pudo haber sido explotada en casos muy específicos y dirigidos.

¿Cómo me protejo?

Si eres usuario de esta afamada plataforma de comercio electrónico, te recomendamos encarecidamente realices lo siguiente de manera inmediata:

  1. Actualiza WooCommerce a la versión 5.5.1 o superior
  2. Actualiza Woocommerce Blocks a la versión 5.5.1 o superior
  3. Asegúrate de estar usando la versión más reciente de WordPress
  4. Cambia las contraseñas de todos tus administradores
  5. Revisa tus logs de acceso base de datos para comprobar que nadie sin autorización haya podido comprometer la información.
  6. Instala software de seguridad a nivel WordPress y a nivel hosting / servidor.

Recuerda que en Lidergia también contamos con servicios de mantenimiento que incluyen software de seguridad, monitoreo y actualizaciones para garantizar que tus servicios y tu tienda en línea estarán siempre actualizados, funcionando con las versiones más confiables tanto en nuestros servicios de hospedaje web como en nuestro servidores VPS disponibles a nuestros clientes. Contáctanos para mayor información.

Explora más de nuestros Posts
Businesswoman Checking E-mail Online on Laptop
Correo Electrónico

Crea tu correo electrónico en cPanel en 3 pasos

Crear un correo electrónico puede llegar a parecer un tema delicado para cualquiera pues hacerlo significa entrar a tu panel de control como lo es cPanel que ya es bastante delicado si es que no se tienen los conocimiento básicos o por lo menos conciencia del proceso que se debe llevar a cabo.

Back view of female hacker get access denied
Seguridad

¿Qué son los ataques DDoS?

Conoce qué es un ataque DDoS, cómo identificarlo y qué hacer para mitigarlo en este breve artículo. Los ataques DDoS o los ataques de denegación

General

Qué consideramos para nuestros Servicios Web

En AHS tenemos nuestro firme compromiso de dar la máxima calidad y satisfacción a nuestros clientes.

Sabemos que la calidad de nuestros productos y en la atención al cliente es fundamental para conseguir confianza y así brindar momentos de satisfacción en cada clic que tengas en tu sitio web por parte de tus visitantes.

Abrir chat
👋🏼 ¿Necesitas Ayuda? 👀
¡Hola! ????
¿Cómo podemos ayudarte?
????