TOP. 1
La que se avecina - Season 9
La que se avecina - Season 9
Amazon Prime Video (Video on Demand); Laura Caballero (Director)


WooCommerce, un popular complemento de WordPress para la implementación de tiendas de comercio electrónico, ha lanzado un parche de emergencia para corregir una vulnerabilidad de inyección de SQL.

La vulnerabilidad podría ser aprovechada por atacantes no autorizados para acceder a datos arbitrarios en la base de datos de cualquier tienda en línea impulsada por WooCommerce.

Wordfence, cuyos investigadores de ciberseguridad desarrollaron una prueba de concepto que explotó la vulnerabilidad, señala que la vulnerabilidad afectó no solo a los cinco millones de usuarios de WooCommerce, sino también a los 200.000 sitios web que utilizaron el complemento de funciones de WooCommerce.

¡LaComparacion te necesita!

Echamos un vistazo a cómo nuestros lectores están usando VPN con sitios de transmisión como Netflix para que podamos mejorar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le tomará más de 60 segundos de su tiempo, y también puede optar por participar en el sorteo para ganar un vale de Amazon de € 100 o una de las cinco suscripciones de un año a ExpressVPN.

Haga clic aquí para lanzar la encuesta en una nueva ventana

«Después de enterarse del problema, nuestro equipo llevó a cabo de inmediato una investigación exhaustiva, auditó todas las bases de código asociadas y creó un parche para cada versión afectada (más de 90 versiones) que se implementó automáticamente en las tiendas vulnerables», señala Beau Lebens, gerente de ingeniería de WooCommerce. en una publicación de blog.

¿Explotado en la naturaleza?

La vulnerabilidad fue reportada por Josh Ledford, fundador de la empresa de ciberseguridad Development Operations Security (DOS).

Wordfence señala que la naturaleza crítica de la vulnerabilidad llevó a WordPress.org a forzar actualizaciones automáticas de todas las instalaciones vulnerables de WordPress.

Lebens señala que WooCommerce todavía está investigando la vulnerabilidad e informará a su comunidad para ver si los datos se han visto comprometidos. La misma información fue repetida en los comentarios por varios miembros del equipo de WooCommerce cuando los usuarios solicitaron una actualización.

Sin embargo, según Wordfence, el investigador original indicó que la vulnerabilidad fue explotada en la naturaleza. Wordfence también afirma haber «encontrado evidencia extremadamente limitada» de que el exploit se usa ampliamente y cree que todos los incidentes reportados pueden haber sido incidentes altamente selectivos.

De cualquier manera, si está utilizando WooCommerce o su complemento Blocks, asegúrese de que su instalación esté ejecutando la última versión parcheada.

Share This