Vulnerabilidad en WooCommerce de WordPress

12/11/2018
El fallo permite la escalada de privilegios y podría afectar a los más de 4 millones de usuarios que utilizan este plugin.

Riesgo: Crítico Crítico
Sistemas afectados:

Versiones 3.4.5 y anteriores de WooCommerce.

Descripción:

WooCommerce es un complemento de comercio electrónico desarrollado por Automattic.

Un atacante con acceso a una cuenta de administrador de la tienda podría hacerse con el control del sitio web completo, llegando incluso a modificar la contraseña de dicho usuario o borrar archivos.

Solución:

Este fallo está corregido de forma parcial en la versión 3.4.6 de WooCommerce.