Grave vulnerabilidad en WP eCommerce Plugin
Una vulnerabilidad grave fue anunciada en las últimas 24 horas en el Plugin WP eCommerce. Los autores han lanzado un fix y te recomendamos actualizar de manera inmediata el plugin. La versión nueva con el parche es la nº 3.8.14.4.
La vulnerabilidad permite a un atacante exportar los nombres de usuario, direcciones y otra información privada. También permite a un atacante modificar las órdenes realizadas en la web.
Algunas empresas de hosting (Bluehost específicamente) actualizan automáticamente este plugin a la versión más reciente si detectan que lo tenemos instalado (una muy buena medida!), pero no hay que confiarse. Se debe chequear la versión de WP eCommerce y actualizar ya mismo para proteger tu sitio.
Este plugin es muy popular, con casi 3 millones de descargas, así que por favor difundir la información para ayudar a mantener segura a la comunidad.
Podemos ofrecerte servicios de actualización y mantenimiento de tus sistemas para que no tengas que sufrir estos problemas y puedas estar seguro con tu web. Más info en Mantenimiento de WordPress – Mantenimiento de Joomla.