Categories
Wordpress

La vulnerabilidad de WooCommerce afecta a millones de sitios de WordPress

Woocommerce anunció que han parchado una vulnerabilidad crítica que afectó a millones de usuarios. Los editores que utilizan el complemento woocommerce o el complemento de los bloques de woocommerce se instan en gran medida a actualizar sus complementos si aún no se han actualizado automáticamente.

Woocommerce forzy Actualización automática

La vulnerabilidad conocida como una vulnerabilidad de inyección de SQL es tan grave que wooCommerce está presionando la actualización automáticamente a los editores afectados.

Aunque las actualizaciones son automáticas, algunos editores informan que algunos de sus sitios no recibieron la actualización todavía.

Por lo tanto, es importante Para verificar y actualizar manualmente si el sitio aún no se ha actualizado a la versión más alta de su rama de versión de WooCommerce.

AnunciCementContinue leyendo a continuación

wooCommerce sVulnerabilidad de la inyección QL

En general, una inyección de SQL es una vulnerabilidad que permite a un hacker malicioso afectar la base de datos de una manera que lo haga mostrar información o comportarse de manera diferente de manera que no se supone que, como en general, como un ejemplo, de poder manipular la base de datos en revelar una contraseña.

Según woocommerce:

“Si una tienda se vio afectada, la información expuesta. será específico de lo que ese sitio está almacenando, pero podría incluir la información de orden, cliente y administrativa “.

El anuncio de WordFence señaló que esta es una vulnerabilidad por inyección ciega de SQL.

WordFence explicó el impacto:

“Esta vulnerabilidad permitió a los atacantes no autenticados acceder a datos arbitrariosEn la base de datos de una tienda en línea. El equipo de inteligencia de amenazas de palabras fue capaz de desarrollar pruebas de concepto para inyecciones ciegas basadas en el tiempo y booleanas y publicó una regla inicial de firewall a nuestros clientes premium a las pocas horas del parche. “ advertisementcontinue La lectura a continuación

¿Se han comprometido los sitios de woocommerce?

Actualmente no hay evidencia de ataques generalizados que comprometan a los sitios de WooCommerce.

afirmó que se indica

“La inteligencia de amenazas de palabras de palabras ha encontrado evidencia extremadamente limitada de estos intentos y es probable que tales intentos fueran altamente específicos”.

Versión de software de woocommerce.

Lo que se entiende por la rama de la versión es el número asociado con la versión que está utilizando un editor.

Un editor puede estar usando una versión más antigua 3.x, una versión 4.x y la última versión 5.x. Cada una de esas versiones, 3, 4 y 5 se considera una sucursal. Las versiones de WooCommerce 4.x y 5.x se denominan sucursales del software y la versión 5 se considera un paso importante de la versión 4.
Algunos editores pueden encontrarlo disruptivo para actualizar desde la versión 4.x a 5.x.

Para acomodar a esos editores, WooCommerce lanzó un parche que cierra la vulnerabilidad para cada sucursal.


Por lo tanto, si un sitio tiene woocommerce versión 4.x, se alienta a actualizar a al menos la versión 4.8.1, que es la última versión de la rama 4.x WooCommerce. Sin embargo, aunque el La última versión de las sucursales más antiguas está parcheada, el anuncio oficial recomienda actualizara la última versión de woocommerce, actualmente la versión 5.5.1. El anuncio señalado: “… Todavía le recomendamos que usted” Re el uso de las últimas versiones de los bloques de woocommerce y woocommerce (5.5.1). ” AnunciCementContinue Lectura a continuación Esa Declaración puede haber causado inadvertidamente un poco de confusión en cuanto a lo lejos que los editores de la sucursal de la versión deben actualizarse. Algunos editores se preguntaban que si están usando la versión 4.x, si es seguro o si se actualizan a la última versión de la sucursal más alta en woocommerce, actualmente la versión 5.5.1? Eso es lo que alguien preguntó en la sección de comentarios del anuncio oficial: “es la versión 4.8.1 de wooCommerce. Seguro ahora o no? ” Alguien de Woocommerce respondió con la siguiente declaración: “Como esta vulnerabilidad crítica se refiere al complemento WOOCOMMERE, recomendamos encarecidamente que esté actualizado primero. . La versión que menciona, 4.8.1, contiene el parche de seguridad, por lo que no hay nada más que deba hacer aquí hasta que esté listo para actualizar a la última versión (5.5.1). ” PublicidadContinue Lectura a continuación Citas Anuncio oficial de Woocommerce Vulnerabilidad crítica detectada en WooCommerce el 13 de julio de 2021: lo que necesita saber Informe de WordFence y análisis de la vulnerabilidad Vulnerabilidad de inyección de SQL crítica parcheada en woocommerce

Leave a Reply

Your email address will not be published. Required fields are marked *