WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Detectada una vulnerabilidad crítica en el plugin de pagos de WooCommerce

Jorge López by Jorge López
24 marzo 2023
in Plugins
Reading Time: 3 mins read
0

Si disponéis de una tienda online desarrollada con WooCommerce, esto os interesa. Y es que esta mañana hemos conocido una vulnerabilidad crítica en el plugin que permite a los propietarios de tiendas de WooCommerce aceptar pagos con tarjeta de crédito y débito y administrar transacciones dentro del panel de control de WordPress. El plugin es WooCommerce Payments, seguro que a más de uno os suena ya que está activo en más de 500.000 sitios web. Esta vulnerabilidad omite la autenticación y los privilegios del usuario y según CVSS lo ha puntuado con un 9,8, por lo que es más que crítica.

Ha sido la propia Beau Lebens, ingeniera jefe de WooCommerce, la que ha informado sobre la gravedad de esta vulnerabilidad. En concreto fue descubierto por un investigador de seguridad de WooCommerce que participaba en el programa HackerOne. Según palabras de Lebens, este fallo de seguridad: «Puede permitir el acceso de administradores no autorizados a las tiendas afectadas en el caso de explotarse«.

El equipo de WooCommerce ha trabajado a marchas forzadas para desarrollar una actualización que corrija esta vulnerabilidad. Este problema afecta a los plugins de WooCommerce Payments, desde la versión 4.8.0 hasta la 5.6.1. Así que, para corregirlo lo único que hay que hacer es actualizar el propio plugin a la última versión.

Artículos relacionados

Autolinks Manager para WordPress: cómo automatizar enlaces internos, afiliados y glosarios sin romper tu HTML

8 septiembre 2025

Cómo solucionar los problemas con el RSS Feed de WordPress

25 enero 2016

Cómo insertar vídeos en WordPress sin depender de YouTube o Vimeo

18 octubre 2017

Cómo crear tablas comparativas de productos de Amazon en WordPress

8 noviembre 2022

Desde aquí os hemos advertido sobre los peligros de tener las actualizaciones automáticas desactivadas para evitar posibles problemas. Si has seguido nuestros consejos, tendrás que entrar en el backoffice de tu tienda online desarrollada con WordPress y WooCommerce y actualizar a mano el plugin WooCommerce Payments. En el caso de que las tengas activadas, seguramente ya se habrá actualizado solo. Repito, es de vital importancia corregir este problema cuanto antes, Si no sabéis como hacerlo, contactad con vuestros desarrolladores de confianza para que lo pongan en práctica.

Destacar que en los sitios web alojados en WordPress.com, Pressable y WPVIP, este asunto ya ha sido corregido. Por lo que si tu tienda online está en alguno de estos servicios, no tienes por qué preocuparte.

Desde el equipo de WooCommerce se explica que no tienen constancia de que este fallo de seguridad haya sido explotado a día de hoy. Aún así recomiendan que los propietarios de los sitios webs revisen en el listado de usuarios administradores inesperados o posts que no tengas constancia de haber publicado o tú o tus editores.

En el caso de que haya ocurrido, recomiendan:

  • Eliminar aquellos usuarios administradores sospechosos
  • Modificar las contraseñas de los usuarios administradores de la web
  • Modificar las contraseñas API de WooCommerce y Payment Gateway utilizadas en tu web

Como medida de precaución, WooCommerce ha deshabilitado temporalmente el programa beta de WooPay ya que la vulnerabilidad afecta a este nuevo servicio de pago que han estado probando en versión beta.

Tags: seguridadvulnerabilidadwoocommerceWooCommerce Payments
ShareTweetSendSharePin
Jorge López

Jorge López

Soy programador web y me gusta mucho el diseño gráfico, la fotografía y todo lo relacionado con las nuevas tecnologías. En mis ratos libres me encanta dibujar y escuchar música. ¡No podría vivir sin ella! Aparte soy un friki de las series...las devoro

Te puede interesar...

Plugins

WS Action Scheduler Cleaner: el aliado silencioso para optimizar bases de datos en WordPress

11 septiembre 2025

En los sitios WordPress con alto tráfico o gran actividad, la base de datos...

Plugins

Autolinks Manager para WordPress: cómo automatizar enlaces internos, afiliados y glosarios sin romper tu HTML

8 septiembre 2025

Autolinks Manager (Lite y Pro) es un plugin para WordPress que convierte palabras clave...

Noticias

301 Redirects: la clave invisible que salva tu SEO y mejora la experiencia web

4 septiembre 2025

En internet, pocos errores resultan tan frustrantes como aterrizar en un 404 – Página...

Plugins

WordPress a prueba de caídas: cómo configurar Object Cache Pro con “fail-open” en wp-config.php para seguir online si Redis falla

27 agosto 2025

La caché de objetos es uno de los pilares del rendimiento en WordPress moderno....

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

Atajos con el mouse para trabajar más rápido en el computador

16 junio 2025

¿Qué es un comercio diario de criptomonedas?

10 febrero 2023

Las mejores plantillas de WordPress para una clínica dental

24 noviembre 2022

Cómo insertar fácilmente animaciones CSS en WordPress

17 diciembre 2015

WordPress.com lanza Studio, una innovadora herramienta para el desarrollo local de sitios web

18 diciembre 2024
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.