Si nos lees asiduamente ya sabes que solemos insistir en que hay que actualizar tanto el núcleo de WordPress, como los plugins que tengas instalados. Es de vital importancia puesto que de no hacerlo, estaremos dando vía libre a los hackers para que puedan adueñarse de nuestro sitio. Pues bien, mediante un correo enviado por los desarrolladores del plugin, hemos podido conocer que WooCommerce cuenta con un vulnerabilidad crítica que se da entre la versión 3.3 a la 5.5. Esta misma vulnerabilidad afecta al plugin WooCommerce Blocks, de los mismos desarrolladores, de la versión 2.5 a la 5.5.
Vale, tengo WooCommerce. ¿Qué debo hacer?
Vayamos por partes. Primero, si utilizas WordPress.com, el equipo de Automattic ya ha solucionado el entuerto actualizando el plugin a la última versión. Es decir, la versión más segura. Por lo que no debes preocuparte en ese aspecto.
Por el contrario si tienes un WordPress con WooCommerce instalado en tu alojamiento para WordPress, debes actuar. Antes de nada, lo ideal es que realices un backup de tu sitio web. Tanto de los ficheros, como de la base de datos. Si tienes alguna duda sobre cómo llevarlo a cabo, consulta con tu proveedor de hosting. Ellos sabrán como ayudarte.
Una vez hecha la copia de seguridad, lo siguiente es ir al menú de Plugins dentro del backoffice de WordPress. A continuación localiza el plugin WooCommerce (y si tienes instalado también el WooCommerce Blocks) y haz clic en el botón Actualizar. Esta acción actualizará sendos plugins a la última versión, la cual está libre de vulnerabilidades.
Y ya estaría. Con esto esquivarás el hecho de que tu sitio pueda ser atacado por esta vía.
Pero, ¿qué ha pasado?
Aún no se sabe bien. Según el blog de WooCommerce, siguen investigando en ello. Es decir, aún no han hecho público si los datos se ven comprometidos con esta vulnerabilidad. De acuerdo al artículo, lo comunicarán dentro de unos días a través de las vías de información que tienen disponibles. Aún así, todo parece apuntar que con versiones anteriores de WooCommerce los datos de la tienda como clientes, pedidos, artículos y demás, pueden verse expuestos.
¿Mi consejo? Como he dicho antes, actualizar, actualizar y actualizar.
¿Puedo seguir confiando en WooCommerce?
Sí, sin ninguna duda.
Incidentes como este son poco comunes, pero desafortunadamente a veces ocurren. Yo personalmente tengo mucha confianza en este equipo puesto que siempre han respondido de inmediato y han operado con total transparencia.
Según informan, desde que se enteraron de la vulnerabilidad, el equipo ha trabajado las veinticuatro horas del día para asegurarse de implementar una solución y de informar a sus usuarios.
Además en toda su historia han apostado fuertemente por la seguridad de la plataforma para así prevenir este tipo de problemas. Eso no quita que existan casos raros que vulneren la integridad del plugin. Pero, como he comentado antes, siempre han puesto todo su esfuerzo en solucionarlo de manera ágil y transparente junto a la comunidad de WooCommerce que también están aportando su granito de arena.
Lo dicho, actualiza tanto WooCommerce como WooCommerce Blocks y olvídate de problemas.
