WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Los plugins de Xootix generan una brecha de seguridad crítica en WordPress

Jorge López by Jorge López
21 enero 2022
in Plugins
Reading Time: 2 mins read
0

Según hemos podido conocer, una serie de plugins están provocando una vulnerabilidad crítica en las versiones actuales de WordPress. Se trata de tres plugins desarrollados por Xootix que podrían estar instalados en más de 84.000 sitios webs. Esta brecha ha sido descubierta por la investigadora Chloe Chamberland, la cual alertó del CSIRF (vulnerabilidad de falsificación de solicitud entre sitios) en el popular CMS. ¿Qué significa esto? Pues bien estamos hablando de una brecha de seguridad que se da cuando un atacante engaña a un usuario logueado enviando una solicitud web manipulada especialmente para un propósito.

Los plugins de Xootix se caracterizan por implementar mejoras en las tiendas online con WooCommerce para WordPress. Es decir, si tienes una ecommerce desarrollado con WordPress, revisa si tienes instalado alguno de estos plugins. Si la respuesta es afirmativa, no olvides actualizarlos a la última versión. Es muy importante:

  • Login/Signup Popup (Inline Form + Woocommerce) V 2.3 
  • Side Cart Woocommerce (Ajax) V 2.1
  • Waitlist Woocommerce (Back in stock notifier) V 2.5.2

El origen del fallo de seguridad reside en que las solicitudes AJAX no se validan haciendo que el atacante pueda modificar la acción «user_can_register» y cambiar el «default_role» a un rol administrador.

Artículos relacionados

Cómo añadir el botón de Pagar con un tweet en WordPress

10 noviembre 2015

Cómo configurar AddThis en mi WordPress

28 abril 2018

¿Cuál es el mejor plugin de caché para WordPress?

28 junio 2021

La evolución del negocio de plugins en WordPress: De los gratis al pago recurrente

18 diciembre 2024

Por desgracia, el hallazgo ha llegado casi un mes después de que los atacantes ya pudieran hacer de las suyas. De hecho, explotaron estas vulnerabilidades en 15 temas de Epsilon Framework para apuntar a 1,6 millones de sitios desarrollados con WordPress como parte de una campaña de ataque a gran escala que se originó en 16.000 direcciones IP.

Lo dicho, revisa si tienes instalados estos plugins en tu CMS y, como te decimos siempre, actualízalos a la última versión para estar a salvo de posibles ataques.

Tags: errorseguridadvulnerabilidadxootix
ShareTweetSendSharePin
Jorge López

Jorge López

Soy programador web y me gusta mucho el diseño gráfico, la fotografía y todo lo relacionado con las nuevas tecnologías. En mis ratos libres me encanta dibujar y escuchar música. ¡No podría vivir sin ella! Aparte soy un friki de las series...las devoro

Te puede interesar...

Plugins

David Carrero lanza su primer plugin WordPress: «Read More Universal», compatible con más de 20 temas populares

24 junio 2025

Ligero, sin configuración y multilingüe, el nuevo plugin se adapta automáticamente a Twenty Twenty-Five,...

Noticias

Elementor celebra su noveno aniversario con descuentos de hasta el 75 % en toda su plataforma

22 junio 2025

La popular herramienta de creación web para WordPress lanza una campaña especial con importantes...

Plugins

WP Cerber: Un plugin de seguridad gratuito y potente para proteger WordPress

18 junio 2025

En el ecosistema de WordPress, la seguridad es una preocupación fundamental para cualquier administrador...

Plugins

Headers Security Advanced & HSTS WP: refuerza WordPress con cabeceras HTTP avanzadas y protección CSP

10 junio 2025

Headers Security Advanced & HSTS WP es uno de los plugins más completos para...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

Cómo corregir el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH

8 agosto 2017

Cómo instalar Google Analytics en WordPress

1 marzo 2017

Productos tecnológicos, los grandes protagonistas de los regalos de los Reyes Magos

20 enero 2022

9 plugins de WordPress para hacer mucho más con tus fuentes

12 marzo 2016

Cómo añadir gifs animados de Giphy en WordPress

21 noviembre 2017
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.