Entradas

Grave vulnerabilidad en WP eCommerce Plugin

Grave vulnerabilidad en WP eCommerce Plugin

Una vulnerabilidad grave fue anunciada en las últimas 24 horas en el  Plugin WP eCommerce. Los autores han lanzado un fix y te recomendamos actualizar de manera inmediata el plugin. La versión nueva con el parche es la nº 3.8.14.4.

La vulnerabilidad permite a un atacante exportar los nombres de usuario, direcciones y otra información privada. También permite a un atacante modificar las órdenes realizadas en la web.

Algunas empresas de hosting (Bluehost específicamente) actualizan automáticamente este plugin a la versión más reciente si detectan que lo tenemos instalado (una muy buena medida!), pero no hay que confiarse. Se debe chequear la versión de WP eCommerce y actualizar ya mismo para proteger tu sitio.

Este plugin es muy popular, con casi 3 millones de descargas, así que por favor difundir la información para  ayudar a mantener segura a la comunidad.

Podemos ofrecerte servicios de actualización y mantenimiento de tus sistemas para que no tengas que sufrir estos problemas y puedas estar seguro con tu web. Más info en Mantenimiento de WordPress - Mantenimiento de Joomla.




Por:


Entradas Relacionadas

Deja un comentario