WooCommerce lanza parche de seguridad de emergencia

Computer security.
Comparte este post:
Share on facebook
Share on linkedin
Share on twitter
Share on email
Share on reddit
Share on telegram
Share on whatsapp

Índice de Contenido en este Artículo

El pasado 14 de julio de 2021, WooCommerce lanzó una actualización de emergencia en sus Plugins con el objeto de parchar una vulnerabilidad de tipo «SQL Inyection» que afecta a más de 5 millones de sitios web. Los plugin afectados son WooCommerce y WooCommerce Blocks

El problema de seguridad

La vulnerabilidad, descubierta por el investigador de seguridad Thomas DeVoss (dawgyg), permitía a los atacantes acceder arbitrariamente a información contenida en la base de datos de una tienda en línea basada en este motor, exponiendo los datos de clientes y transacciones.

Hay que reconocer que el equipo de WooCommerce, una de los e-Commerce más usados en el mundo, ha reaccionado rápido al conocer la vulnerabilidad reportada al crear y distribuir el parche de seguridad, intentando así impedir que sus usuarios se vean afectados antes de que este hueco de seguridad pudiera ser aprovechado por usuarios malintencionados.

Parche de seguridad en WooCommerce

Esto habría podido afectar a un potencial de más de 5 millones de tiendas en línea en todo el mundo. Sin embargo, según WordFence, existe evidencia de que esta brecha de seguridad pudo haber sido explotada en casos muy específicos y dirigidos.

¿Cómo me protejo?

Si eres usuario de esta afamada plataforma de comercio electrónico, te recomendamos encarecidamente realices lo siguiente de manera inmediata:

  1. Actualiza WooCommerce a la versión 5.5.1 o superior
  2. Actualiza Woocommerce Blocks a la versión 5.5.1 o superior
  3. Asegúrate de estar usando la versión más reciente de WordPress
  4. Cambia las contraseñas de todos tus administradores
  5. Revisa tus logs de acceso base de datos para comprobar que nadie sin autorización haya podido comprometer la información.
  6. Instala software de seguridad a nivel WordPress y a nivel hosting / servidor.

Recuerda que en Lidergia también contamos con servicios de mantenimiento que incluyen software de seguridad, monitoreo y actualizaciones para garantizar que tus servicios y tu tienda en línea estarán siempre actualizados, funcionando con las versiones más confiables tanto en nuestros servicios de hospedaje web como en nuestro servidores VPS disponibles a nuestros clientes. Contáctanos para mayor información.

Explora más de nuestros Posts
Diseño Web

WordPress 5.1 Betty: Nueva actualización

¡Impresionante! ¿Sabías que a partir del 15 de marzo de 2019, el 33.4% de sitios web en todo el mundo están hechos en WordPress? Es por esta popularidad que es necesario que este CMS (Administrador de Contenido) se mantenga permanentemente actualizado.

Cropped view of designers planning user experience design with color palette and website sketches on
Marketing Digital

Qué Colores Escoger para tu Sitio Web

Escoger correctamente los colores de tu sitio Web así como los de tu empresa o negocio genera un impacto visual muy positivo, pues una buena combinación puede hacer que se queden en la mente de los usuarios por más tiempo.

Abrir chat
¡Hola! 👋
¿Cómo podemos ayudarte?
🤓