WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Detectada una vulnerabilidad crítica en el plugin de pagos de WooCommerce

Jorge López by Jorge López
24 marzo 2023
in Plugins
Reading Time: 3 mins read
0

Si disponéis de una tienda online desarrollada con WooCommerce, esto os interesa. Y es que esta mañana hemos conocido una vulnerabilidad crítica en el plugin que permite a los propietarios de tiendas de WooCommerce aceptar pagos con tarjeta de crédito y débito y administrar transacciones dentro del panel de control de WordPress. El plugin es WooCommerce Payments, seguro que a más de uno os suena ya que está activo en más de 500.000 sitios web. Esta vulnerabilidad omite la autenticación y los privilegios del usuario y según CVSS lo ha puntuado con un 9,8, por lo que es más que crítica.

Ha sido la propia Beau Lebens, ingeniera jefe de WooCommerce, la que ha informado sobre la gravedad de esta vulnerabilidad. En concreto fue descubierto por un investigador de seguridad de WooCommerce que participaba en el programa HackerOne. Según palabras de Lebens, este fallo de seguridad: «Puede permitir el acceso de administradores no autorizados a las tiendas afectadas en el caso de explotarse«.

El equipo de WooCommerce ha trabajado a marchas forzadas para desarrollar una actualización que corrija esta vulnerabilidad. Este problema afecta a los plugins de WooCommerce Payments, desde la versión 4.8.0 hasta la 5.6.1. Así que, para corregirlo lo único que hay que hacer es actualizar el propio plugin a la última versión.

Artículos relacionados

WP Rocket optimiza la caché para dispositivos móviles

18 diciembre 2024

Plugin para hacer útiles encuestas con WordPress

3 agosto 2016

10 plugins para WooCommerce totalmente imprescindibles

7 enero 2022

Si estás leyendo esto, debes actualizar WooCommerce lo antes posible

16 julio 2021

Desde aquí os hemos advertido sobre los peligros de tener las actualizaciones automáticas desactivadas para evitar posibles problemas. Si has seguido nuestros consejos, tendrás que entrar en el backoffice de tu tienda online desarrollada con WordPress y WooCommerce y actualizar a mano el plugin WooCommerce Payments. En el caso de que las tengas activadas, seguramente ya se habrá actualizado solo. Repito, es de vital importancia corregir este problema cuanto antes, Si no sabéis como hacerlo, contactad con vuestros desarrolladores de confianza para que lo pongan en práctica.

Destacar que en los sitios web alojados en WordPress.com, Pressable y WPVIP, este asunto ya ha sido corregido. Por lo que si tu tienda online está en alguno de estos servicios, no tienes por qué preocuparte.

Desde el equipo de WooCommerce se explica que no tienen constancia de que este fallo de seguridad haya sido explotado a día de hoy. Aún así recomiendan que los propietarios de los sitios webs revisen en el listado de usuarios administradores inesperados o posts que no tengas constancia de haber publicado o tú o tus editores.

En el caso de que haya ocurrido, recomiendan:

  • Eliminar aquellos usuarios administradores sospechosos
  • Modificar las contraseñas de los usuarios administradores de la web
  • Modificar las contraseñas API de WooCommerce y Payment Gateway utilizadas en tu web

Como medida de precaución, WooCommerce ha deshabilitado temporalmente el programa beta de WooPay ya que la vulnerabilidad afecta a este nuevo servicio de pago que han estado probando en versión beta.

Tags: seguridadvulnerabilidadwoocommerceWooCommerce Payments
ShareTweetSendSharePin
Jorge López

Jorge López

Soy programador web y me gusta mucho el diseño gráfico, la fotografía y todo lo relacionado con las nuevas tecnologías. En mis ratos libres me encanta dibujar y escuchar música. ¡No podría vivir sin ella! Aparte soy un friki de las series...las devoro

Te puede interesar...

Plugins

Introducción a WPDirectory y cómo buscar eficientemente en directorio de plugins y temas

6 julio 2025

WPDirectory se ha consolidado como una herramienta esencial para desarrolladores, diseñadores y administradores de...

Plugins

El método CiteMET: cómo influir en ChatGPT y Perplexity para ganar tráfico y citaciones

3 julio 2025

Un innovador enfoque de optimización para motores de inteligencia artificial está transformando el marketing...

Plugins

David Carrero lanza su primer plugin WordPress: «Read More Universal», compatible con más de 20 temas populares

24 junio 2025

Ligero, sin configuración y multilingüe, el nuevo plugin se adapta automáticamente a Twenty Twenty-Five,...

Noticias

Elementor celebra su noveno aniversario con descuentos de hasta el 75 % en toda su plataforma

22 junio 2025

La popular herramienta de creación web para WordPress lanza una campaña especial con importantes...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

Destaca tu código fuente con WordPress con SyntaxHighlighter Evolved

10 febrero 2012

Protege tu tienda online: Se descubre una vulnerabilidad crítica en el complemento Stripe Gateway

24 junio 2023

Utilizar un cron para ejecutar wp-cron.php

20 febrero 2013

Los mejores y necesarios plugins para WordPress

21 marzo 2024

Cómo mostrar las fotos de Instagram en un widget

4 octubre 2017
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.