Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/11/2018
WooCommerce es un complemento de comercio electrónico desarrollado por Automattic.
Un atacante con acceso a una cuenta de administrador de la tienda podría hacerse con el control del sitio web completo, llegando incluso a modificar la contraseña de dicho usuario o borrar archivos.
Versiones 3.4.5 y anteriores de WooCommerce.
Referencias:None
Solución:Este fallo está corregido de forma parcial en la versión 3.4.6 de WooCommerce.
Notas: