Vulnerabilidad en WooCommerce

junio 11, 2015
Vulnerabilidad en WooCommerce

Riesgo de seguridad: peligroso
Dificultad de explotación: Fácil
Vulnerabilidad: Inyección de objeto
Solución: Actualizar a la versión 2.3.11

WooCommerce, el plugin de WordPress más popular, para tiendas online, bastante usado en sitios web hondureños.

Durante una auditoría rutinaria del WAF, se descubrió una vulnerabilidad de inyección de objeto peligrosa que podría, en algunos contextos, ser utilizada por un atacante para descargar cualquier archivo en el servidor vulnerable por ejemplo el wp-config.php.

MAS DETALLES

La vulnerabilidad sólo está presente cuando se establece la opción "PayPal Identity Token" de WooCommerce en versiones vulnerables. Si es así, su sitio es vulnerable. Por lo que debe ACTUALIZAR SU VERSIÓN MÁS RECIENTE.

 

 

Escrito por: Marc-Alexandre Montpas


Cloudflare cayó a nivel mundial, miles de webs afectadas [Actualización]

Cloudflare es uno de los CDNs o red de entrega de contenido más importantes a nivel mundial. Muchas páginas y […]

Meta dice que tendrá el superordenador para IA más potente del mundo a mitad de 2022: 5 exaFLOPS para potenciar el metaverso

Meta quiere dar un paso importante en el campo de la inteligencia artificial (IA). La matriz de compañías como Facebook, […]

WhatsApp ya permite enviar archivos pesados: su nuevo límite de 2 GB se empieza a extender

Casi dos meses después de que fuese anunciado, por fin WhatsApp permite enviar archivos con un nuevo límite de 2.000 […]

Cómo no temerle a los cambios y liderar en la incertidumbre

La pandemia trajo cambios inesperados. Pero estos aún no han acabado. En un escenario incierto y dinámico como el actual, […]

Ya está disponible PHP 8.0, con compilador JIT y numerosas novedades en su sintaxis

Pocos meses después de que PHP cumpliera 25 años, acaba de lanzarse su versión 8.0. PHP sigue siendo el lenguaje […]

Email : info@webs.hn

Dirección: 11101 Tegucigalpa, Honduras

Teléfono : (+504) 9907-9988

WhatsApp : +504 9907-9988

Reciba nuestras novedades y blogs


© 2022 WEBS HN S. DE R.L. | Creando con pasión para Honduras y Latinoamérica

cartcrossmenu

.

Contacto

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram