WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Detectada una vulnerabilidad crítica en el plugin de pagos de WooCommerce

Jorge López by Jorge López
24 marzo 2023
in Plugins
Reading Time: 3 mins read
0

Si disponéis de una tienda online desarrollada con WooCommerce, esto os interesa. Y es que esta mañana hemos conocido una vulnerabilidad crítica en el plugin que permite a los propietarios de tiendas de WooCommerce aceptar pagos con tarjeta de crédito y débito y administrar transacciones dentro del panel de control de WordPress. El plugin es WooCommerce Payments, seguro que a más de uno os suena ya que está activo en más de 500.000 sitios web. Esta vulnerabilidad omite la autenticación y los privilegios del usuario y según CVSS lo ha puntuado con un 9,8, por lo que es más que crítica.

Ha sido la propia Beau Lebens, ingeniera jefe de WooCommerce, la que ha informado sobre la gravedad de esta vulnerabilidad. En concreto fue descubierto por un investigador de seguridad de WooCommerce que participaba en el programa HackerOne. Según palabras de Lebens, este fallo de seguridad: «Puede permitir el acceso de administradores no autorizados a las tiendas afectadas en el caso de explotarse«.

El equipo de WooCommerce ha trabajado a marchas forzadas para desarrollar una actualización que corrija esta vulnerabilidad. Este problema afecta a los plugins de WooCommerce Payments, desde la versión 4.8.0 hasta la 5.6.1. Así que, para corregirlo lo único que hay que hacer es actualizar el propio plugin a la última versión.

Artículos relacionados

Cómo gestionar la publicidad personalizada de tu WordPress

30 abril 2021

Alerta de seguridad en WordPress: comprometen Gravity Forms para distribuir malware y tomar control de sitios web

13 julio 2025

7 Ventajas de trabajar con Elementor

8 agosto 2022

Matomo, la alternativa de código abierto para Google Analytics que protege tu privacidad

18 diciembre 2024

Desde aquí os hemos advertido sobre los peligros de tener las actualizaciones automáticas desactivadas para evitar posibles problemas. Si has seguido nuestros consejos, tendrás que entrar en el backoffice de tu tienda online desarrollada con WordPress y WooCommerce y actualizar a mano el plugin WooCommerce Payments. En el caso de que las tengas activadas, seguramente ya se habrá actualizado solo. Repito, es de vital importancia corregir este problema cuanto antes, Si no sabéis como hacerlo, contactad con vuestros desarrolladores de confianza para que lo pongan en práctica.

Destacar que en los sitios web alojados en WordPress.com, Pressable y WPVIP, este asunto ya ha sido corregido. Por lo que si tu tienda online está en alguno de estos servicios, no tienes por qué preocuparte.

Desde el equipo de WooCommerce se explica que no tienen constancia de que este fallo de seguridad haya sido explotado a día de hoy. Aún así recomiendan que los propietarios de los sitios webs revisen en el listado de usuarios administradores inesperados o posts que no tengas constancia de haber publicado o tú o tus editores.

En el caso de que haya ocurrido, recomiendan:

  • Eliminar aquellos usuarios administradores sospechosos
  • Modificar las contraseñas de los usuarios administradores de la web
  • Modificar las contraseñas API de WooCommerce y Payment Gateway utilizadas en tu web

Como medida de precaución, WooCommerce ha deshabilitado temporalmente el programa beta de WooPay ya que la vulnerabilidad afecta a este nuevo servicio de pago que han estado probando en versión beta.

Tags: seguridadvulnerabilidadwoocommerceWooCommerce Payments
ShareTweetSendSharePin
Jorge López

Jorge López

Soy programador web y me gusta mucho el diseño gráfico, la fotografía y todo lo relacionado con las nuevas tecnologías. En mis ratos libres me encanta dibujar y escuchar música. ¡No podría vivir sin ella! Aparte soy un friki de las series...las devoro

Te puede interesar...

Plugins

WP Security Ninja: la oferta en AppSumo que refuerza la seguridad de WordPress con un solo clic

16 septiembre 2025

La seguridad en WordPress nunca había sido tan crítica como ahora, con millones de...

Plugins

WS Action Scheduler Cleaner: el aliado silencioso para optimizar bases de datos en WordPress

11 septiembre 2025

En los sitios WordPress con alto tráfico o gran actividad, la base de datos...

Plugins

Autolinks Manager para WordPress: cómo automatizar enlaces internos, afiliados y glosarios sin romper tu HTML

8 septiembre 2025

Autolinks Manager (Lite y Pro) es un plugin para WordPress que convierte palabras clave...

Noticias

301 Redirects: la clave invisible que salva tu SEO y mejora la experiencia web

4 septiembre 2025

En internet, pocos errores resultan tan frustrantes como aterrizar en un 404 – Página...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

Guía definitiva para reparar un WordPress hackeado: del caos al control paso a paso

19 julio 2025

Cómo personalizar la página de error 404 en WordPress

21 septiembre 2015

Cómo pausar WooCommerce durante las vacaciones

14 agosto 2020

5 plugins para gestionar comentarios en WordPress

5 octubre 2016

Cómo convertir el contenido de tus artículos de texto a voz

18 marzo 2017
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.