WordPress hace tiempo que facilitó la venta de productos online con la incorporación a la plataforma del plugin WooCommerce.
La unión entre este gestor de contenidos y el ecommerce era algo demandado por los amantes de este CMS pero algunos aspectos de seguridad no se han trabajado del todo bien y se ha detectado una vulnerabilidad que permite la escalada de privilegios.
WooCommerce está siendo utilizado por más de 4 millones de usuarios que están expuestos a que un atacante, con acceso a una cuenta de administrador, se haga con el control completo del sitio web.
Dicha vulnerabilidad se ha detectado en la versión 3.4.5 y anteriores.
¿Qué peligro supone?, que cualquier administrador o atacante de la tienda puede realizar una escalada de privilegios hasta conseguir el pleno control del ecommerce.
Actualmente, la solución de ésta vulnerabilidad se ha resuelto de una manera parcial, ¿cómo?, limitando la capacidad de modificar los usuarios por parte del administrador del WooCommerce.
El uso de los plugin en WordPress es una de las razones por las que muchos han optado por este gestor de contenidos para crear su tienda online. La facilidad de implantarlos y de configurarlos ha convencido a la mayoría de sus usuarios, pero, en muchos casos, son la entrada a vulnerabilidades que con otro tipo de plataformas no ocurriría.
Si tenéis una tienda online y queréis comprobar su seguridad, os recordamos que podéis solicitar una Auditoría de Seguridad de forma totalmente GRATUITA a nuestro equipo de CloudsDEFENSE.
¡No te arriesgues a perder el control de tu negocio!
