Vulnerabilidad en WooCommerce corregida en la versión 4.6.2

Vulnerabilidad en WooCommerce corregida en la versión 4.6.2

Si usas WooCommerce para tener tu tienda online en WordPress, hace pocos días se ha descubierto una vulnerabilidad que permite a los atacantes crear cuentas en tu WordPress aunque tengas la opción de crear cuentas desactivadas. Esto lo están aprovechando los bots para crear pedidos spam que podrían ocasionar algo más que molestias en la gestión de tu tienda online.

Si tienes una versión inferior a la 4.6.2 de WooCommerce, te recomendamos actualizarla cuanto antes.

Si tienes nuestros Servicios Avanzados y nos has pedido que nos encarguemos de tus actualizaciones, no tienes de qué preocuparte, nos encargaremos de todo (o ya nos hemos encargado).

Si quieres los detalles oficiales del bug de Woocommerce los puedes ver aquí: Detalles del bug Woocommerce

Si programas o entiendes de código y quieres ver cómo se ha resuelto, lo puedes ver aquí: Fixed order account creation

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *