WooCommerce 2.3 - Handsome Hippo

WooCommerce 2.3 – Handsome Hippo

Hace un par de días los chicos de Wordfence, según informan ellos mismos en WooCommerce SQL injection vulnerability, avisaron a los creadores de WooCommerce sobre un fallo de seguridad grave que Matt Barry, uno de los miembros de Wordfence, detectó unos minutos antes. Concretamente se trata de un vulnerabilidad de inyección SQL que afecta a todas las versiones publicadas hasta entonces.

Tras la notificación enviada el día 12, ayer, día 13, se publicó una actualización urgente, WooCommerce 2.3.6, que soluciona, además de la vulnerabilidad reportada por Matt Barry, una gran cantidad de pequeños errores y algunas mejoras que hacen aún mejor a WooCommerce 2.3.

De todas formas que no cunda el pánico, ya que esta vulnerabilidad, aunque es grave, requiere también de una cuenta de usuario Administrador o Shop Manager para ser explotada, por lo que necesita combinar su ejecución con un ataque XSS. De esta forma su peligrosidad disminuye, sobre todo si vuestros sitios web están bien protegidos.

Nuestra recomendación, como casi siempre, es actualizar urgentemente a WooCommerce 2.3.6, y si tu WordPress no está protegido más allá de las protecciones de serie, te recomendamos que eches un vistazo a nuestra tienda online, concretamente a Mejora de la seguridad, y blindes, en la medida de lo posible, la seguridad de sitio web bajo WordPress.

¿Has sufrido esta o cualquier otra vulnerabilidad de WordPress o WooCommerce? Cuéntanos tu caso.