Riesgo de seguridad: peligroso
Dificultad de explotación: Fácil
Vulnerabilidad: Inyección de objeto
Solución: Actualizar a la versión 2.3.11
WooCommerce, el plugin de WordPress más popular, para tiendas online, bastante usado en sitios web hondureños.
Durante una auditoría rutinaria del WAF, se descubrió una vulnerabilidad de inyección de objeto peligrosa que podría, en algunos contextos, ser utilizada por un atacante para descargar cualquier archivo en el servidor vulnerable por ejemplo el wp-config.php.
MAS DETALLES
La vulnerabilidad sólo está presente cuando se establece la opción "PayPal Identity Token" de WooCommerce en versiones vulnerables. Si es así, su sitio es vulnerable. Por lo que debe ACTUALIZAR SU VERSIÓN MÁS RECIENTE.
Escrito por: Marc-Alexandre Montpas