• Saltar a la navegación principal
  • Saltar al contenido principal

Dani Sánchez - Gestionatuweb

Desarrollador web freelance

  • Quién soy
  • ¿Eres agencia?
  • WordPress
    • Mantenimiento WordPress
    • Desarrollo WordPress
    • Soporte técnico WordPress
  • Cursos
  • Blog
  • Portfolio
  • Solicita Presupuesto

Detectada vulnerabilidad crítica en WooCommerce desde la versión 3.3 hasta 5.5

El 15 de julio de 2021 por dani Deja un comentario

Esta mañana nos despertamos con varios correos electrónicos avisando de que WooCommerce se ha actualizado automáticamente debido a una vulnerabilidad crítica descubierta el pasado 13 de Julio por el usuario Josh y que rápidamente comunicó a Automattic, responsables del desarrollo de WooCommerce.

Dicha vulnerabilidad también afecta a los WooCommerce Blocks.

El aviso por e-mail nos explica:

Hola Daniel, Nos comunicamos para informarle que se identificó una vulnerabilidad crítica en WooCommerce (versiones 3.3 a 5.5) y el complemento de funciones WooCommerce Blocks (versiones 2.5 a 5.5).

¿Qué acciones debo tomar con mi tienda?
Las tiendas alojadas en WordPress.com y WordPress VIP ya están protegidas. Estamos trabajando con el equipo de complementos de WordPress.org para actualizar automáticamente tantas tiendas como sea posible a versiones seguras de WooCommerce. Sin embargo, también le instamos a que tome las siguientes precauciones adicionales para proteger su sitio: Actualice su copia de WooCommerce a la última versión (5.5.1) o al número más alto posible en su rama de lanzamiento. Si está ejecutando el complemento de función WooCommerce Blocks, deberá actualizarlo a la última versión (5.5.1).

¿Qué significa esto para mi tienda?
Nuestra investigación sobre esta vulnerabilidad está en curso, pero queríamos informarle ahora sobre la importancia de actualizar de inmediato. Compartiremos más información con los propietarios del sitio sobre cómo investigar esta vulnerabilidad de seguridad en su sitio, que publicaremos en nuestro blog cuando esté listo. Si una tienda se vio afectada, la información expuesta será específica de lo que almacena ese sitio, pero podría incluir información sobre pedidos, clientes y administración.

¿Qué puedo esperar de WooCommerce en el futuro?
Nuestra intención es siempre responder de inmediato y operar con total transparencia. Desde que descubrimos esta vulnerabilidad ayer, el equipo de WooCommerce ha trabajado día y noche para investigar el problema, auditar todas las bases de código relacionadas y lanzar un parche para cada versión afectada (más de 90 lanzamientos). Si tiene alguna otra pregunta, estamos aquí para ayudarlo. Responda a este correo electrónico.

La mayoría de sitios se están actualizando automáticamente, aprovechando una «puerta trasera» de WordPress que permite realizar actualizaciones forzadas aunque no hayan sido aprobadas por el administrador y que Automattic ya usó no hace mucho tiempo para actualizar otra vulnerabilidad relacionada con su plugin JetPack no exenta de polémica.

Aún así, te recomiendo que supervises tus instalaciones de WooCommerce, asegúrate que estás en la última versión 5.5.1. Esta actualización no debe romper ninguna funcionalidad que hayas implementado o causar incompatibilidad con tus plantillas o plugins, pues solamente aplica el parche para vulnerabilidad.

¿Y si tengo una instalación de WooCommerce anterior?

Comprueba que te encuentras en la última versión de tu rama estable de WooCommerce. En esta página están todas las versiones de WooCommerce publicadas hasta la fecha: https://developer.woocommerce.com/releases/

Si no estás en la última versión de tu rama, descárgala desde aquí y súbela desde el apartado de Plugins. El sistema te avisará de que ya existe el plugin de WooCommerce en tu sitio y te preguntará si quieres reemplazarlo por la versión subida.

Archivado en: Actualidad, WooCommerce Etiquetado como: wordpress

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad

Hosting recomendado

Raiola Networks

Autor

Dani Sánchez
Dani Sánchez
@danisanchez82

Entradas recientes

  • Optimizar el archivo de configuración de WordPress (wp-config.php)
  • ¿Qué plugins tengo instalados en mi web en 2022?
  • Tu alojamiento web no es compatible con la rotación de imágenes. [Solución]
  • Instalar LAMP en Manjaro (Linux, Apache, MySQL y PHP)
  • Instalar LAMP (Linux, Apache, MySQL y PHP) en Fedora 34

Comentarios recientes

  1. dani en Publicar en WordPress desde un formulario externo con Advanced Custom Fields
  2. Mikel en Publicar en WordPress desde un formulario externo con Advanced Custom Fields
  3. Armando en Instalar LAMP (Linux, Apache, MySQL y PHP) en Fedora 34
  4. Vito en Configurar en español los campos tipo fecha (date) en Ninja Forms
  5. Manel en Calcular rutas con OpenStreetMap partiendo de la geolocalización del usuario

Categorías

  • Actualidad
  • Afiliación AliExpress
  • Agent Press Pro
  • Bettaso Web Restaurantes
  • Cursos
  • Destacado
  • Divi
  • Drupal
  • Elementor
  • Genesis
  • Iniciación a PHP
  • Joomla!
  • Linux
  • Publicaciones
  • Tutoriales
  • WooCommerce
  • WordPress

Divi 20% descuento

Hosting Recomendado

Raiola Networks
Banner

Sitios web corporativos, blogs y tiendas online cuidando hasta el mínimo detalle

Si deseas proponerme un proyecto web ponte en contacto conmigo.

Contacto

Gestionatuweb © 2022 · Desarrollado con Genesis · Acceder
Política de privacidad · Política de cookies

En Gestionatuweb.net utilizamos cookies técnicas para el correcto funcionamiento del sitio. Además, utilizamos cookies para obtener datos estadísticos sobre el uso de la web, con el fin de mejorar la experiencia de navegación y conocer qué contenidos son los más consultados. Otras cookies son usadas para servicios adicionales, como conexión con redes sociales, marketing o mostrar publicidad acorde a tus gustos. Puedes desactivar todas las cookies (excepto las técnicas) pulsando en Rechazar, o elegir qué cookies admites y cuales no en el botón de Preferencias. Más información sobre las cookies que utilizamos en nuestra: Política de cookies.

Gestor de cookies:  GDPR Cookie Compliance
Resumen de uso de cookies

En Gestionatuweb.net utilizamos cookies técnicas para el correcto funcionamiento del sitio. Además, utilizamos cookies para obtener datos estadísticos sobre el uso de la web, con el fin de mejorar la experiencia de navegación y conocer qué contenidos son los más consultados. Otras cookies son usadas para servicios adicionales, como conexión con redes sociales, marketing o mostrar publicidad acorde con tus intereses. Puedes desactivar todas las cookies (excepto las técnicas) pulsando en Rechazar, o elegir qué cookies admites y cuales no en el botón de Preferencias.

Cookies técnicas (necesarias)

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies. Estas cookies son:

  • moove_gdpr_popup: Comprueba si debe mostrar o no el aviso de cookies (si ya ha sido aceptado o rechazado no se vuelve a mostrar mientras persista esta cookie). Expira en 1 año.
  • cpnb_cookiesSettings: Comprueba qué categorías de cookies se aceptan o rechazan (por ejemplo, cookies analíticas, cookies de publicidad dirigida, etc.). Expira en 1 año.
  • _GRECAPTCHA: Esta web utiliza el servicio reCAPTCHA para fortalecer la seguridad en los formularios y evitar el envío masivo de SPAM. reCAPTCHA utiliza esta cookie necesaria para realizar su análisis de riesgo. Expira en 6 meses.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies de analítica

Utilizamos Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares. Dejando estas cookies activas nos permite mejorar nuestra web.

  • _ga: Analítica de Google. Se usa para distinguir a los usuarios. Expira en 2 años.
  • _gid: Se usa para distinguir a los usuarios. Expira en 24 horas.
  • _gat: Se usa para limitar el porcentaje de solicitudes. Expira en 1 minuto.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Cookies de publicidad

Utilizamos Google Adsense para mostrar publicidad en los artículos del blog acordes a tus intereses. Esta publicidad nos ayuda al mantenimiento del sitio web y del tiempo dedicado a la redacción del blog.

  • _gads: Publicidad de Google Adsense. Proporciona la publicación de anuncios de interés para el usuario. Expira en 13 meses.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Política de cookies

Más información sobre nuestra política de cookies