El pasado 14 de julio de 2021, WooCommerce lanzó una actualización de emergencia en sus Plugins con el objeto de parchar una vulnerabilidad de tipo “SQL Inyection” que afecta a más de 5 millones de sitios web. Los plugin afectados son WooCommerce y WooCommerce Blocks
El problema de seguridad
La vulnerabilidad, descubierta por el investigador de seguridad Thomas DeVoss (dawgyg), permitía a los atacantes acceder arbitrariamente a información contenida en la base de datos de una tienda en línea basada en este motor, exponiendo los datos de clientes y transacciones.
Hay que reconocer que el equipo de WooCommerce, una de los e-Commerce más usados en el mundo, ha reaccionado rápido al conocer la vulnerabilidad reportada al crear y distribuir el parche de seguridad, intentando así impedir que sus usuarios se vean afectados antes de que este hueco de seguridad pudiera ser aprovechado por usuarios malintencionados.
Esto habría podido afectar a un potencial de más de 5 millones de tiendas en línea en todo el mundo. Sin embargo, según WordFence, existe evidencia de que esta brecha de seguridad pudo haber sido explotada en casos muy específicos y dirigidos.
¿Cómo me protejo?
Si eres usuario de esta afamada plataforma de comercio electrónico, te recomendamos encarecidamente realices lo siguiente de manera inmediata:
- Actualiza WooCommerce a la versión 5.5.1 o superior
- Actualiza Woocommerce Blocks a la versión 5.5.1 o superior
- Asegúrate de estar usando la versión más reciente de WordPress
- Cambia las contraseñas de todos tus administradores
- Revisa tus logs de acceso base de datos para comprobar que nadie sin autorización haya podido comprometer la información.
- Instala software de seguridad a nivel WordPress y a nivel hosting / servidor.
Recuerda que en Lidergia también contamos con servicios de mantenimiento que incluyen software de seguridad, monitoreo y actualizaciones para garantizar que tus servicios y tu tienda en línea estarán siempre actualizados, funcionando con las versiones más confiables tanto en nuestros servicios de hospedaje web como en nuestro servidores VPS disponibles a nuestros clientes. Contáctanos para mayor información.
