Atención!
Vulnerabilidad en WooCommerce
El de hoy es un post importante! así que lee hasta el final!
Se ha detectado un problema en WooCommerce
Se trata de una vulnerabilidad importante y lo contaba Beau Lebens en un post que he tenido la suerte de que me han compartido los compis de Sabandijers.
Inmediatamente fui a leer el post a ver que decía y aquí te lo resumo en castellano, aunque te he dejado el post original por si quieres leerlo directamente del sitio de WooCommerce.
Sobre la vulnerabilidad en WooCommerce:
El 13 de julio de 2021, un investigador de seguridad identificó una vulnerabilidad relacionada con: WooCommerce y WooCommerce Blocks.
El equipo de WooCommerce creó un parche para cada versión, parche que se actualizó automáticamente en las webs afectadas.
Así que, aunque las tiendas se actualizaron automáticamente, desde la propia web de WooCommerce, recomiendan que revisemos que tenemos tanto WooCommerce cómo el addon de Blocks (quien lo tenga) actualizados cómo mínimo a la versión 5.5.1.
¿Qué datos se han visto comprometidos?
En principio no dicen que datos se han visto implicados, en teoría y según he leido por ahí, esta vulnerabilidad permitía editar la base de datos, pero solo son rumores.
En cuanto salga la información completa en la web de WooCommerce os la enviaré.
Actualiza aunque no tengas bloques instalados
Pues tu tienda se puede ver comprometida si tienes una versión anterior a la 5.5.1 instalada
¿Si no he recibido un email de WooCommerce avisándome, significa que no me afecta este problema?
Ojo, que no hayas recibido el email, no significa para nada que tu web no pueda estar comprometida, pues solo han enviado emails a la lista que tienen en su base de datos. Y si no te apuntaste voluntariamente a esa lista, no podrán escribirte.