WooCommerce lanza parche de seguridad de emergencia

Computer security.
Comparte este post:
Share on facebook
Share on linkedin
Share on twitter
Share on email
Share on reddit
Share on telegram
Share on whatsapp

Índice de Contenido en este Artículo

El pasado 14 de julio de 2021, WooCommerce lanzó una actualización de emergencia en sus Plugins con el objeto de parchar una vulnerabilidad de tipo «SQL Inyection» que afecta a más de 5 millones de sitios web. Los plugin afectados son WooCommerce y WooCommerce Blocks

El problema de seguridad

La vulnerabilidad, descubierta por el investigador de seguridad Thomas DeVoss (dawgyg), permitía a los atacantes acceder arbitrariamente a información contenida en la base de datos de una tienda en línea basada en este motor, exponiendo los datos de clientes y transacciones.

Hay que reconocer que el equipo de WooCommerce, una de los e-Commerce más usados en el mundo, ha reaccionado rápido al conocer la vulnerabilidad reportada al crear y distribuir el parche de seguridad, intentando así impedir que sus usuarios se vean afectados antes de que este hueco de seguridad pudiera ser aprovechado por usuarios malintencionados.

Parche de seguridad en WooCommerce

Esto habría podido afectar a un potencial de más de 5 millones de tiendas en línea en todo el mundo. Sin embargo, según WordFence, existe evidencia de que esta brecha de seguridad pudo haber sido explotada en casos muy específicos y dirigidos.

¿Cómo me protejo?

Si eres usuario de esta afamada plataforma de comercio electrónico, te recomendamos encarecidamente realices lo siguiente de manera inmediata:

  1. Actualiza WooCommerce a la versión 5.5.1 o superior
  2. Actualiza Woocommerce Blocks a la versión 5.5.1 o superior
  3. Asegúrate de estar usando la versión más reciente de WordPress
  4. Cambia las contraseñas de todos tus administradores
  5. Revisa tus logs de acceso base de datos para comprobar que nadie sin autorización haya podido comprometer la información.
  6. Instala software de seguridad a nivel WordPress y a nivel hosting / servidor.

Recuerda que en Lidergia también contamos con servicios de mantenimiento que incluyen software de seguridad, monitoreo y actualizaciones para garantizar que tus servicios y tu tienda en línea estarán siempre actualizados, funcionando con las versiones más confiables tanto en nuestros servicios de hospedaje web como en nuestro servidores VPS disponibles a nuestros clientes. Contáctanos para mayor información.

Explora más de nuestros Posts
startup business, software developer working on computer
Diseño Web

10 Recomendaciones de Seguridad en WordPress

Hay muchos mitos acerca de la mala seguridad en WordPress, sin embargo, la mayoría de las vulnerabilidades del CMS más usado del mundo no se deben a problemas con su núcleo, sino a la falta de atención en algunos lugares importantes que dependen más de diseñador o desarrollador de acuerdo al funcionamiento del sitio.

Handsome businessman checking emails on the phone in modern office
Correo Electrónico

Cómo Hospedar mi Correo Electrónico

No solo es el tema de hospedaje web, sino también de dónde vamos a hospedar nuestro correo electrónico. En este artículo exploraremos las opciones disponibles

Abrir chat
¡Hola! 👋
¿Cómo podemos ayudarte?
🤓