Woocommerce notifico recientemente una vulnerabilidad critica con un versión del famoso plugin, aquí dejo el mensaje que he recibido, la solución es actualizar todos los plugins:
Nos comunicamos para informarle que se identificó una vulnerabilidad crítica en WooCommerce (versiones 3.3 a 5.5) y el complemento de funciones WooCommerce Blocks (versiones 2.5 a 5.5).
¿Qué acciones debo tomar con mi tienda?
Las tiendas alojadas en WordPress.com y WordPress VIP ya están protegidas. Estamos trabajando con el equipo de complementos de WordPress.org para actualizar automáticamente tantas tiendas como sea posible a versiones seguras de WooCommerce. Sin embargo, también le instamos a que tome las siguientes precauciones adicionales para proteger su sitio:
Actualice su copia de WooCommerce a la última versión (5.5.1) o al número más alto posible en su rama de lanzamiento.
Si está ejecutando el complemento de función WooCommerce Blocks, deberá actualizarlo a la última versión (5.5.1).
¿Qué significa esto para mi tienda?
Nuestra investigación sobre esta vulnerabilidad está en curso, pero queríamos informarle ahora sobre la importancia de actualizar de inmediato.
Compartiremos más información con los propietarios del sitio sobre cómo investigar esta vulnerabilidad de seguridad en su sitio, que publicaremos en nuestro blog cuando esté listo. Si una tienda se vio afectada, la información expuesta será específica de lo que almacena ese sitio, pero podría incluir información sobre pedidos, clientes y administración.
¿Qué puedo esperar de WooCommerce en el futuro?
Nuestra intención es siempre responder de inmediato y operar con total transparencia. Desde que descubrimos esta vulnerabilidad ayer, el equipo de WooCommerce ha trabajado día y noche para investigar el problema, auditar todas las bases de código relacionadas y lanzar un parche para cada versión afectada (más de 90 lanzamientos).
Comentarios