CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/11/2018

Vulnerabilitat en WooCommerce de WordPress

La fallada permet l'escalada de privilegis i podria afectar els més de 4 milions d'usuaris que utilitzen aquest connector

Risc: Crític

WooCommerce és un complement de comerç electrònic desenvolupat per Automattic.

Un atacant amb accés a un compte d'administrador de la botiga podria fer-
se amb el control del lloc web complet, arribant fins i tot a modificar la contrasenya d'aquest usuari o esborrar arxius.

 

Sistemes Afectats:

Versions 3.4.5 i anteriors de WooCommerce

 

Referències:

None

Solució:

Aquesta fallada està corregida de forma parcial en la versió 3.4.6 de WooCommerce.

 

Notes:

Més informació.

 

Font: Hispasec - Una al día

CSIRT-CV