WooCommerce 2.3 – Handsome Hippo
Hace un par de días los chicos de Wordfence, según informan ellos mismos en WooCommerce SQL injection vulnerability, avisaron a los creadores de WooCommerce sobre un fallo de seguridad grave que Matt Barry, uno de los miembros de Wordfence, detectó unos minutos antes. Concretamente se trata de un vulnerabilidad de inyección SQL que afecta a todas las versiones publicadas hasta entonces.
Tras la notificación enviada el día 12, ayer, día 13, se publicó una actualización urgente, WooCommerce 2.3.6, que soluciona, además de la vulnerabilidad reportada por Matt Barry, una gran cantidad de pequeños errores y algunas mejoras que hacen aún mejor a WooCommerce 2.3.
De todas formas que no cunda el pánico, ya que esta vulnerabilidad, aunque es grave, requiere también de una cuenta de usuario Administrador o Shop Manager para ser explotada, por lo que necesita combinar su ejecución con un ataque XSS. De esta forma su peligrosidad disminuye, sobre todo si vuestros sitios web están bien protegidos.
Nuestra recomendación, como casi siempre, es actualizar urgentemente a WooCommerce 2.3.6, y si tu WordPress no está protegido más allá de las protecciones de serie, te recomendamos que eches un vistazo a nuestra tienda online, concretamente a Mejora de la seguridad, y blindes, en la medida de lo posible, la seguridad de sitio web bajo WordPress.
¿Has sufrido esta o cualquier otra vulnerabilidad de WordPress o WooCommerce? Cuéntanos tu caso.
Artículos relacionados
Comentarios
Productos y servicios
-
Mejora del rendimiento
181,50 € -
Actualización de Mejora del rendimiento
-
Todo en uno
Desde: 544,50 €Desde: 484,00 € -
ACF Starter Kit
60,50 € -
WP Rocket Starter Kit
121,00 €
En el futuro #WooCommerce 11.0 tendremos disponible un nuevo sistema de caché de objetos para productos diseñado para reducir consultas a la base de datos y acelerar tiendas con catálogos grandes.
Por fin tenemos selectores de color nativos en #WooCommerce . A partir de ahora será posible mostrar variaciones de color mediante muestras visuales, sin necesidad de extensiones adicionales.
Una mejora muy esperada para tiendas de moda, calzado y productos con múltiples colores.
Se ha publicado #WooCommerce 10.8.1: corrige un error fatal durante la actualización a 10.8.0 y soluciona un fallo en el selector de tipo de negocio de WooPayments.
Recomendado actualizar cuanto antes si ya has pasado a la rama 10.8.
Ayer se publicó #WooCommerce 10.8.0: mejoras de rendimiento, optimizaciones en el checkout y nuevas funciones para la gestión avanzada de productos y pedidos.
Una actualización enfocada en velocidad y escalabilidad para tiendas WooCommerce.
¡Actualiza!
Tras cinco días de la publicación de #WordPress 7.0 y sin haber detectado ningún problema, actualizamos el 100% de los sitios web que gestionamos a la nueva versión.
¡Actualiza!
