Home Sociedad Los sitios de WordPress son vulnerables al fallo del plugin WooCommerce

Los sitios de WordPress son vulnerables al fallo del plugin WooCommerce

Investigadores han publicado detalles de una peligrosa falla en la forma en que el popular plugin WooCommerce interactúa con WordPress, que podría permitir que un atacante con acceso a una sola cuenta se apodere de un sitio entero.

Los más de cuatro millones de usuarios de WooCommerce, fueron alertados del problema hace unas semanas en las notas de la versión actualizada.

La compañía de seguridad PHP RIPS Technologies publicó la investigación que condujo a esta advertencia que da a los administradores de WooCommerce y WordPress más detalles.

Según se explicó, hay dos partes en la vulnerabilidad. La primera de ellas, es descrita por los expertos, como un “defecto de diseño en el sistema de privilegios de WordPress”. La otra tiene que ver con una falla en WooCommerce mismo, que elimina archivos, y afecta a las versiones 3.4.5 y anteriores.

Con información de: Safe Shadow