El 22 de marzo de 2023, se descubrió una vulnerabilidad crítica en el complemento WooCommerce Payments, un complemento de pago de comercio electrónico extremadamente popular para WordPress con más de medio millón de instalaciones activas. Afortunadamente, la vulnerabilidad fue descubierta por el investigador Michael Mazzolini y divulgada responsablemente a través de HackerOne, dando tiempo a […]
El 22 de marzo de 2023, se descubrió una vulnerabilidad crítica en el complemento WooCommerce Payments, un complemento de pago de comercio electrónico extremadamente popular para WordPress con más de medio millón de instalaciones activas.
Afortunadamente, la vulnerabilidad fue descubierta por el investigador Michael Mazzolini y divulgada responsablemente a través de HackerOne, dando tiempo a los sitios web para instalar la versión parcheada 5.6.2 antes de que se publiquen los detalles completos del exploit el 6 de abril.
Aunque lo que se sabe en este momento es limitado, lo que sí sabemos es que la vulnerabilidad permite la toma de control administrativa no autenticada de los sitios web. Se recomienda a los administradores de sitios web que utilicen este complemento que emitan el parche lo antes posible y verifiquen si hay alguna actividad sospechosa dentro de sus sitios web de WordPress, como cualquier acción administrativa realizada desde direcciones IP no reconocidas.
Según el comunicado de prensa oficial de WooCommerce, si opera un sitio web de WooCommerce/WordPress con este complemento, se recomienda realizar las siguientes acciones:
· Actualice woocommerce-pagos a la versión 5.6.2 inmediatamente
· Cambiar todas las contraseñas de administrador
· Rote su pasarela de pago y las claves API de WooCommerce
· Es poco probable que las contraseñas en sí se hayan visto comprometidas, sin embargo, si reutiliza las contraseñas en varios sitios web, sería prudente cambiarlas también por si acaso.
·También puede tomar la medida adicional de cambiar las sales dentro de su archivo wp-config.php si desea tomar precauciones adicionales.
WooCommerce en sí mismo sigue siendo seguro de usar. Desafortunadamente, las vulnerabilidades como esta aparecen de vez en cuando y son un gran recordatorio de por qué es prudente tener habilitadas las actualizaciones automáticas.
Google intervino para eliminar una extensión falsa disponible en la tienda web para el navegador Chrome de la tienda web, la cual se hizo pasar por el servicio ChatGPT de OpenAI para recolectar cookies de sesión de Facebook y secuestrar las cuentas.