• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar a la barra lateral principal

Dani Sánchez

  • ¿Eres agencia?
  • Quién soy
  • Servicios WordPress
    • Mantenimiento
    • Maquetación
    • Soporte técnico
  • Máster en WordPress
  • Portfolio
  • Blog
  • Presupuestos
Estás en: Inicio / Actualidad / Detectada vulnerabilidad crítica en WooCommerce desde la versión 3.3 hasta 5.5

Detectada vulnerabilidad crítica en WooCommerce desde la versión 3.3 hasta 5.5

El 15 de julio de 2021 por dani.sanchez Deja un comentario

Esta mañana nos despertamos con varios correos electrónicos avisando de que WooCommerce se ha actualizado automáticamente debido a una vulnerabilidad crítica descubierta el pasado 13 de Julio por el usuario Josh y que rápidamente comunicó a Automattic, responsables del desarrollo de WooCommerce.

Dicha vulnerabilidad también afecta a los WooCommerce Blocks.

El aviso por e-mail nos explica:

Hola Daniel, Nos comunicamos para informarle que se identificó una vulnerabilidad crítica en WooCommerce (versiones 3.3 a 5.5) y el complemento de funciones WooCommerce Blocks (versiones 2.5 a 5.5).

¿Qué acciones debo tomar con mi tienda?
Las tiendas alojadas en WordPress.com y WordPress VIP ya están protegidas. Estamos trabajando con el equipo de complementos de WordPress.org para actualizar automáticamente tantas tiendas como sea posible a versiones seguras de WooCommerce. Sin embargo, también le instamos a que tome las siguientes precauciones adicionales para proteger su sitio: Actualice su copia de WooCommerce a la última versión (5.5.1) o al número más alto posible en su rama de lanzamiento. Si está ejecutando el complemento de función WooCommerce Blocks, deberá actualizarlo a la última versión (5.5.1).

¿Qué significa esto para mi tienda?
Nuestra investigación sobre esta vulnerabilidad está en curso, pero queríamos informarle ahora sobre la importancia de actualizar de inmediato. Compartiremos más información con los propietarios del sitio sobre cómo investigar esta vulnerabilidad de seguridad en su sitio, que publicaremos en nuestro blog cuando esté listo. Si una tienda se vio afectada, la información expuesta será específica de lo que almacena ese sitio, pero podría incluir información sobre pedidos, clientes y administración.

¿Qué puedo esperar de WooCommerce en el futuro?
Nuestra intención es siempre responder de inmediato y operar con total transparencia. Desde que descubrimos esta vulnerabilidad ayer, el equipo de WooCommerce ha trabajado día y noche para investigar el problema, auditar todas las bases de código relacionadas y lanzar un parche para cada versión afectada (más de 90 lanzamientos). Si tiene alguna otra pregunta, estamos aquí para ayudarlo. Responda a este correo electrónico.

La mayoría de sitios se están actualizando automáticamente, aprovechando una «puerta trasera» de WordPress que permite realizar actualizaciones forzadas aunque no hayan sido aprobadas por el administrador y que Automattic ya usó no hace mucho tiempo para actualizar otra vulnerabilidad relacionada con su plugin JetPack no exenta de polémica.

Aún así, te recomiendo que supervises tus instalaciones de WooCommerce, asegúrate que estás en la última versión 5.5.1. Esta actualización no debe romper ninguna funcionalidad que hayas implementado o causar incompatibilidad con tus plantillas o plugins, pues solamente aplica el parche para vulnerabilidad.

¿Y si tengo una instalación de WooCommerce anterior?

Comprueba que te encuentras en la última versión de tu rama estable de WooCommerce. En esta página están todas las versiones de WooCommerce publicadas hasta la fecha: https://developer.woocommerce.com/releases/

Si no estás en la última versión de tu rama, descárgala desde aquí y súbela desde el apartado de Plugins. El sistema te avisará de que ya existe el plugin de WooCommerce en tu sitio y te preguntará si quieres reemplazarlo por la versión subida.

Publicado en: Actualidad, WooCommerce Etiquetado como: wordpress

¿Quiéres invitarme a un café?

Si te has fijado en este blog no hay ni rastro de publicidad, todo el contenido publicado lo hago de forma artruista al igual que yo recurro a otros sitios cuando necesito algo. Pero si te he servido de ayuda y quieres agradecérmelo, puedes hacer una pequeña donación (el importe que quieras):

Entradas similares

  • Instalar WordPress + MySQL + phpMyAdmin desde Docker Compose
  • Instalar LAMP (Linux, Apache, MySQL, PHP) en Opensuse Tumbleweed
  • PRO Elements, o como tener Elementor Pro libre y gratuito
  • Tip para Elementor: Alinea elementos de forma óptima
  • Habilitar el soporte de Wayland en Firefox

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad

Barra lateral principal

Autor

Dani Sánchez

logo mastodon @danisanchez

Entradas recientes

  • Importar un proyecto WordPress en un contenedor Docker
  • Instalar WordPress + MySQL + phpMyAdmin desde Docker Compose
  • Instalar LAMP (Linux, Apache, MySQL, PHP) en Opensuse Tumbleweed
  • PRO Elements, o como tener Elementor Pro libre y gratuito
  • Tip para Elementor: Alinea elementos de forma óptima

Comentarios recientes

  1. Laura en Habilitar el soporte de Wayland en Firefox
  2. Laura en Habilitar el soporte de Wayland en Firefox
  3. Denys Vega en Instalar WordPress + MySQL + phpMyAdmin desde Docker Compose
  4. Ramon Tubau en Evitar que WordPress pida los datos FTP al instalar o actualizar un plugin o tema en localhost
  5. Ramon Tubau en Evitar que WordPress pida los datos FTP al instalar o actualizar un plugin o tema en localhost

Categorías

  • Actualidad
  • Afiliación AliExpress
  • Agent Press Pro
  • Bettaso Web Restaurantes
  • Cursos
  • Destacado
  • Divi
  • Drupal
  • Elementor
  • Genesis
  • Iniciación a PHP
  • Joomla!
  • Linux
  • Publicaciones
  • Tutoriales
  • WooCommerce
  • WordPress

Maquetación web, landings, blogs y tiendas online
cuidando hasta el mínimo detalle

Si necesitas que desarrolle tu proyecto web ponte en contacto conmigo.

Contacto
  • Mastodon
  • YouTube
  • LinkedIn

Dani Sánchez © 2023 · Política de privacidad · Política de cookies

En mi sitio web utilizo cookies de carácter técnico para el correcto funcionamiento de la plataforma. Además de cookies analíticas de terceros para obtener datos estadísticos sobre el uso de la web, con el fin de mejorar la experiencia de navegación y conocer qué contenidos son los más consultados. Puedes desactivar todas las cookies (excepto las técnicas) pulsando en Rechazar, o elegir qué cookies admites y cuales no, en el botón de Preferencias. Más información sobre el uso de cookies en la: Política de cookies.

Powered by  GDPR Cookie Compliance
Resumen de privacidad

En mi sitio web utilizo cookies de carácter técnico para el correcto funcionamiento de la plataforma. Además de cookies analíticas de terceros para obtener datos estadísticos sobre el uso de la web, con el fin de mejorar la experiencia de navegación y conocer qué contenidos son los más consultados. Puedes desactivar todas las cookies (excepto las técnicas) pulsando en Rechazar, o elegir qué cookies admites y cuales no, en el botón de Preferencias. Más información sobre el uso de cookies en la: Política de cookies.

Cookies técnicas necesarias

Las cookies técnicas necesarias tienen que activarse siempre para poder guardar tus preferencias de ajustes de cookies.

Si desactivas esta cookie no se pueden guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies analíticas

Utilizo Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar este tipo de cookies activas me permite mejorar la web y mis servicios.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Política de cookies

Más información sobre la política de cookies