El equipo de seguridad de WooCommerce anuncio hoy la existencia de una vulnerabilidad crítica detectada en el más popular software para comercio electrónico.
Este 13 de julio de 2021, el investigador de seguridad «Josh» identificó y divulgó de manera responsable una vulnerabilidad crítica relacionada con WooCommerce y el complemento de funciones WooCommerce Blocks, a través del programa de seguridad HackerOne.
Al enterarse del problema, el equipo de WooCommerce anuncio a través de su sitio web: Nuestro equipo realizó de inmediato una investigación exhaustiva, auditó todas las bases de código relacionadas y creó una solución de parche para cada versión afectada (más de 90 lanzamientos) que se implementó automáticamente en las tiendas vulnerables.
Tengo una tienda WooCommerce, ¿qué acciones debo tomar?
Las actualizaciones automáticas de software se están implementando ahora en todas las tiendas que ejecutan versiones afectadas de cada complemento, pero aún así le recomendamos que se asegure de estar usando la última versión. Para WooCommerce, este es 5.5.1 o el número más alto posible en su rama de lanzamiento. Si también está ejecutando WooCommerce Blocks, debería usar la versión 5.5.1.
¿Se ha comprometido algún dato?
Nuestra investigación sobre esta vulnerabilidad y si los datos se han visto comprometidos aún está en curso. Compartiremos más información con los propietarios del sitio sobre cómo investigar esta vulnerabilidad de seguridad en su sitio, que publicaremos en nuestro blog cuando esté listo. Si una tienda se vio afectada, la información expuesta será específica de lo que almacena ese sitio, pero podría incluir información sobre pedidos, clientes y administración.
¿WooCommerce sigue siendo seguro de usar?
Si.
Incidentes como este son poco comunes, pero desafortunadamente a veces ocurren. Nuestra intención es siempre responder de inmediato y operar con total transparencia.
Desde que se enteró de la vulnerabilidad, el equipo ha trabajado las veinticuatro horas del día para asegurarse de que se haya implementado una solución y se haya informado a nuestros usuarios.
Nuestra inversión continua en la seguridad de la plataforma nos permite prevenir la gran mayoría de los problemas, pero en los raros casos que podrían afectar a las tiendas, nos esforzamos por solucionarlo rápidamente, comunicarnos de manera proactiva y trabajar en colaboración con la comunidad de WooCommerce.
Sí tiene más inquietudes o preguntas sobre este tema, nuestro equipo de ingenieros de Soporte está disponible para ayudarlo.
FUENTE: WOOCOMMERCE