fallo de seguridad critico en WooCommerce

Fallo de seguridad CRÍTICO en Woocommerce 2021

Fallo de seguridad CRÍTICO en Woocommerce 2021 700 300 ETCDigital

Tiempo de lectura aprox: 2 minutos, 26 segundos

The Woo Team ha enviado un email de alerta a todos los usuarios de WooCommerce. En él informan de un fallo de seguridad crítico en WooCommerce 2021. Te contamos qué es, cómo te afecta y ✅ solución.

captura del email de fallo critico en woocommerce

Captura del email de fallo critico en woocommerce

¿Qué es WooCommerce?

Como ya mencionamos anteriormente en nuestro artículo Ventajas de utilizar WordPress en 2021, WooCommerce es un plugin que permite convertir tu página web a una tienda online con pasarelas de pago y capacidad para facturar. A parte de los propios desarrolladores «Automattic«, WooCommerce está respaldado por una gran comunidad que no deja de implementar nuevas mejoras y extensiones. 

Todo ello hace que WordPress + WooCommerce se conviertan en la plataforma más popular para el comercio electrónico.  

Plugin Woocommerce en WordPress Org

Plugin Woocommerce en WordPress Org

Actualmente tiene más de 5 millones de instalaciones activas en todo el mundo. Esto significa que tener un fallo de seguridad crítico en WooCommerce puede suponer un problema a una gran multitud de usuarios. Y más aún cuando especifican que llevan con este fallo de seguridad crítico en WooCommerce desde la versión 3.3. 

Cuál es el fallo de seguridad crítico en WooCommerce

Según nos informan desde la propia página de desarrolladores de Woocommerce, recientemente, el investigador de seguridad Josh descubrió una vulnerabilidad de seguridad en WooCommerce y WooCommerce Blocks. Informó de ello a través del programa de seguridad HackerOne. Esta vulnerabilidad puede llevar a la exposición de datos como los ID de usuario y los hashes de las contraseñas.

Al conocer la vulnerabilidad, el equipo de WooCommerce tomó medidas inmediatas para realizar una investigación exhaustiva, verificar la base de código afectada y crear un parche para más de 90 versiones afectadas.

 

Están investigando esta vulnerabilidad y si los datos de los clientes han sido comprometidos. Si una tienda se ha visto afectada y su información comprometida debido a este fallo de seguridad crítico en WooCommerce, la información que se ha expuesto es:

  • Los datos que se recoge la web.
  • Pedidos.
  • Clientes.
  • Información administrativa.

¿Esta vulnerabilidad en Woocommerce te afecta?

Esta vulnerabilidad afecta a las versiones del plugin WooCommerce Blocks desde la versión 2.5 a la versión 5.5 y a las versiones principales de WooCommerce 3.3 a la versión 5.5. Cualquier tienda que utilice una versión de WooCommerce o WooCommerce Blocks dentro de estos rangos se considera vulnerable.

WooCommerce Blocks

WooCommerce Blocks

Cómo saber qué versión de WooCommerce y WooCommerce Blocks tienes instalada

No te alarmes. Lo primero que debes hacer es averiguar que versión de WooCommerce y/o WooCommerce Blocs tienes instalada. Para eso, inicia sesión en el panel de administración de WordPress. Dirígete a Plugins y busca WooCommerce y/o WooCommerce Blocks. Ahí podrás ver la versión que tienes actualmente instalada. 

Como saber que version de WooCommerce tienes instalada

Como saber que version de WooCommerce tienes instalada

Qué debes hacer si tu tienda online se ha visto afectada por el fallo de seguridad crítico en WooCommerce

ℹ️ NOTA: La actualización de cualquier componente de WordPress o sus extensiones conlleva riesgo de provocar fallos críticos en el sistema. Estos fallos incluyen: pérdida de información, fallos en la configuración y fallos críticos que afecten al funcionamiento del sitio web. Por favor, si no estás familiarizado con la plataforma WordPress, ponte en contacto con nosotros y te ayudaremos a gestionar el fallo de seguridad crítico en WooCommerce. 

⚠️ Lo primero que debes hacer siempre es una copia de seguridad. Una copia de seguridad te puede salvar en caso de que la web «se rompa» o no funcione bien. Si no sabes como hacer una copia de seguridad, te recomendamos leer nuestro artículo sobre Cómo hacer una copia de seguridad en WordPress 2021

Una vez verificado que la copia de seguridad se ha creado correctamente. Lo que debes hacer a continuación es actualizar WooCommerce y/o WooCommerce Blocks a la última versión, la 5.5.1. 

Muchas gracias por leernos. Si eres un usuario que ha sufrido este fallo de seguridad crítico en WooCommerce, esperamos que este artículo te haya servido de ayuda. Recuerda que estamos a tu disposición para ayudarte con cualquier problema que te surja. Puedes contactar con nosotros o enviarnos directamente un email a info@etcdigital.es

  • Este campo es un campo de validación y debe quedar sin cambios.

¡Hasta el siguiente artículo!