CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/11/2018

Vulnerabilidad en WooCommerce de WordPress

El fallo permite la escalada de privilegios y podría afectar a los más de 4 millones de usuarios que utilizan este plugin.

Riesgo: Crítico

WooCommerce es un complemento de comercio electrónico desarrollado por Automattic.

Un atacante con acceso a una cuenta de administrador de la tienda podría hacerse con el control del sitio web completo, llegando incluso a modificar la contraseña de dicho usuario o borrar archivos.

Sistemas Afectados:

Versiones 3.4.5 y anteriores de WooCommerce.

Referencias:

None

Solución:

Este fallo está corregido de forma parcial en la versión 3.4.6 de WooCommerce.

Notas:

Más información.

Fuente: Hispasec - Una al día

CSIRT-CV