WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Detectada una vulnerabilidad crítica en el plugin de pagos de WooCommerce

Jorge López by Jorge López
24 marzo 2023
in Plugins
Reading Time: 3 mins read
0

Si disponéis de una tienda online desarrollada con WooCommerce, esto os interesa. Y es que esta mañana hemos conocido una vulnerabilidad crítica en el plugin que permite a los propietarios de tiendas de WooCommerce aceptar pagos con tarjeta de crédito y débito y administrar transacciones dentro del panel de control de WordPress. El plugin es WooCommerce Payments, seguro que a más de uno os suena ya que está activo en más de 500.000 sitios web. Esta vulnerabilidad omite la autenticación y los privilegios del usuario y según CVSS lo ha puntuado con un 9,8, por lo que es más que crítica.

Ha sido la propia Beau Lebens, ingeniera jefe de WooCommerce, la que ha informado sobre la gravedad de esta vulnerabilidad. En concreto fue descubierto por un investigador de seguridad de WooCommerce que participaba en el programa HackerOne. Según palabras de Lebens, este fallo de seguridad: «Puede permitir el acceso de administradores no autorizados a las tiendas afectadas en el caso de explotarse«.

El equipo de WooCommerce ha trabajado a marchas forzadas para desarrollar una actualización que corrija esta vulnerabilidad. Este problema afecta a los plugins de WooCommerce Payments, desde la versión 4.8.0 hasta la 5.6.1. Así que, para corregirlo lo único que hay que hacer es actualizar el propio plugin a la última versión.

Artículos relacionados

Cómo añadir la opción de imprimir en tus posts

24 noviembre 2017

Como mostrar los últimos tweets en tu WordPress sin plugins

10 febrero 2012

Acelera tu WordPress con Index WP MySQL For Speed: claves inteligentes para bases de datos más rápidas

30 mayo 2025

Cómo insertar código fuente en una entrada de WordPress

14 septiembre 2015

Desde aquí os hemos advertido sobre los peligros de tener las actualizaciones automáticas desactivadas para evitar posibles problemas. Si has seguido nuestros consejos, tendrás que entrar en el backoffice de tu tienda online desarrollada con WordPress y WooCommerce y actualizar a mano el plugin WooCommerce Payments. En el caso de que las tengas activadas, seguramente ya se habrá actualizado solo. Repito, es de vital importancia corregir este problema cuanto antes, Si no sabéis como hacerlo, contactad con vuestros desarrolladores de confianza para que lo pongan en práctica.

Destacar que en los sitios web alojados en WordPress.com, Pressable y WPVIP, este asunto ya ha sido corregido. Por lo que si tu tienda online está en alguno de estos servicios, no tienes por qué preocuparte.

Desde el equipo de WooCommerce se explica que no tienen constancia de que este fallo de seguridad haya sido explotado a día de hoy. Aún así recomiendan que los propietarios de los sitios webs revisen en el listado de usuarios administradores inesperados o posts que no tengas constancia de haber publicado o tú o tus editores.

En el caso de que haya ocurrido, recomiendan:

  • Eliminar aquellos usuarios administradores sospechosos
  • Modificar las contraseñas de los usuarios administradores de la web
  • Modificar las contraseñas API de WooCommerce y Payment Gateway utilizadas en tu web

Como medida de precaución, WooCommerce ha deshabilitado temporalmente el programa beta de WooPay ya que la vulnerabilidad afecta a este nuevo servicio de pago que han estado probando en versión beta.

Tags: seguridadvulnerabilidadwoocommerceWooCommerce Payments
ShareTweetSendSharePin
Jorge López

Jorge López

Soy programador web y me gusta mucho el diseño gráfico, la fotografía y todo lo relacionado con las nuevas tecnologías. En mis ratos libres me encanta dibujar y escuchar música. ¡No podría vivir sin ella! Aparte soy un friki de las series...las devoro

Te puede interesar...

Noticias

Elementor celebra su noveno aniversario con descuentos de hasta el 75 % en toda su plataforma

22 junio 2025

La popular herramienta de creación web para WordPress lanza una campaña especial con importantes...

Plugins

WP Cerber: Un plugin de seguridad gratuito y potente para proteger WordPress

18 junio 2025

En el ecosistema de WordPress, la seguridad es una preocupación fundamental para cualquier administrador...

Plugins

Headers Security Advanced & HSTS WP: refuerza WordPress con cabeceras HTTP avanzadas y protección CSP

10 junio 2025

Headers Security Advanced & HSTS WP es uno de los plugins más completos para...

Plugins

Optimiza la gestión de usuarios en WordPress con Index WP Users For Speed

4 junio 2025

En sitios web con miles de usuarios registrados, el panel de administración de WordPress...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

Willbrige un impresionante tema para WordPress

11 enero 2016

¿Qué es el rel=»noopener» de WordPress y cómo eliminarlo?

22 octubre 2024

Las mejores plantillas de WordPress para un safari

25 marzo 2019

Graves vulnerabilidades afectan a populares complementos de WordPress para sitios inmobiliarios

23 enero 2025

Referencias WordPress para 4-septiembre-2012

4 septiembre 2012
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.