Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/11/2018
WooCommerce és un complement de comerç electrònic desenvolupat per Automattic.
Un atacant amb accés a un compte d'administrador de la botiga podria fer-se amb el control del lloc web complet, arribant fins i tot a modificar la contrasenya d'aquest usuari o esborrar arxius.
Sistemes Afectats:
Versions 3.4.5 i anteriors de WooCommerce
Referències:
None
Solució:Aquesta fallada està corregida de forma parcial en la versió 3.4.6 de WooCommerce.
Notes: