Si usas Woocommerce o cualquiera de sus complementos complementarios y no lo has actualizado, hazlo ya!. Se ha detectado hace pocos días una vulnerabilidad del complemento de WordPress WooCommerce que amenazó a más de 60,000 sitios web. La vulnerabilidad en el complemento llamado “WooCommerce Checkout Manager” podría permitir la carga de archivos arbitrarios. Los usuarios deben garantizar la actualización a la última versión del complemento 4.3 para evitar posibles explotaciones luego de la divulgación pública de la falla.
Vulnerabilidad del complemento de WooCommerce de WordPress
Según se nos ha informado de fuentes especializadas, una grave vulnerabilidad del complemento de WordPress WooCommerce puso a miles de sitios web en riesgo de ser pirateados. La falla existía en WooCommerce Checkout Manager que podría permitir a un posible atacante ejecutar cargas de archivos arbitrarias. Lo que es arriesgado aquí es que los investigadores han hecho una revelación completa de la falla debida a conflictos en el foro de WordPress con moderadores.
“Debido a los moderadores del continuo comportamiento inapropiado del Foro de Soporte de WordPress, estamos revelando completamente las vulnerabilidades en protesta hasta que WordPress aclare esa situación”.
Los investigadores de las Vulnerabilidades del complemento han descrito la falla junto con la prueba de concepto en su publicación de blog. Como se informó, existió una falla en la configuración de ‘Carga de archivos categorizados” del complemento. Si bien el complemento tiene la función de carga de archivos inactiva de forma predeterminada, una opción habilitada “Subida de archivos categorizados” podría permitir a un atacante cargar cualquier archivo .php en una ubicación a la que pudieran acceder.
Fallo parcheado recientemente
De acuerdo con las estadísticas que se muestran en el sitio del complemento, WooCommerce Checkout Manager tiene más de 60,000 instalaciones activas. Significa que la falla discutida anteriormente podría amenazar a todos esos> 60,000 sitios web.
Tras la divulgación pública de la vulnerabilidad, los desarrolladores, Visser Labs, retiraron rápidamente el complemento para evitar cualquier contratiempo. El desarrollador Michael Visser también reveló que está trabajando en una solución en respuesta a la publicación del blog PV.
Afortunadamente, la versión parcheada del complemento ya está disponible, como se desprende del anuncio hecho por Michael Visser. Así que ahora, los usuarios de este complemento deben garantizar la actualización a la última versión 4.3 para mantenerse protegidos.
“Actualice a la versión 4.3 del complemento inmediatamente para solucionar un problema de seguridad conocido antes de que se aproveche activamente. Todo lo que necesitas hacer es actualizar “.
WooCommerce Checkout Manager es un complemento dedicado para administrar las páginas de pago de las tiendas en línea al proporcionar funcionalidades de WooCommerce a las páginas del sitio.
