Grave vulnerabilidad en WP eCommerce Plugin

Por Noticias0

vulnerabilidad-en-wpecommerce.jpg

Una vulnerabilidad grave fue anunciada en las últimas 24 horas en el  Plugin WP eCommerce. Los autores han lanzado un fix y te recomendamos actualizar de manera inmediata el plugin. La versión nueva con el parche es la nº 3.8.14.4.

La vulnerabilidad permite a un atacante exportar los nombres de usuario, direcciones y otra información privada. También permite a un atacante modificar las órdenes realizadas en la web.

Algunas empresas de hosting (Bluehost específicamente) actualizan automáticamente este plugin a la versión más reciente si detectan que lo tenemos instalado (una muy buena medida!), pero no hay que confiarse. Se debe chequear la versión de WP eCommerce y actualizar ya mismo para proteger tu sitio.

Este plugin es muy popular, con casi 3 millones de descargas, así que por favor difundir la información para  ayudar a mantener segura a la comunidad.

Podemos ofrecerte servicios de actualización y mantenimiento de tus sistemas para que no tengas que sufrir estos problemas y puedas estar seguro con tu web. Más info en Mantenimiento de WordPressMantenimiento de Joomla.

Comenta

Tu Email no será publicado. Campos requeridos *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.