Importante vulnerabilidad en plugin de WooCommerce pone en riesgo miles de sitios web
Threat actors explotan vulnerabilidad crítica en el plugin de WooCommerce Payments
Si tienes una tienda en línea impulsada por WordPress y WooCommerce, es posible que desees verificar si tu sitio está seguro. Recientemente, una campaña realizada por threat actors ha aprovechado una vulnerabilidad crítica en el plugin de WooCommerce Payments, el cual permite a los usuarios aceptar pagos con tarjeta en sus sitios. Esta vulnerabilidad, parcheada en marzo, permite a los atacantes suplantar a los administradores y tomar el control de los sitios de WordPress.
Más de un millón de ataques en dos días
Según Wordfence, una firma de seguridad de WordPress, los ataques comenzaron el 14 de julio y alcanzaron su punto máximo con 1.3 millones de ataques dirigidos a 157,000 sitios el 16 de julio. Los atacantes utilizaron una técnica sofisticada de reconocimiento y persistencia, instalando plugins maliciosos y código en los sitios comprometidos.
Recomendaciones de seguridad
Wordfence recomienda actualizar el plugin de WooCommerce Payments a la última versión (5.6.2 o superior) y escanear tu sitio en busca de cualquier signo de compromiso. También puedes utilizar el firewall de Wordfence para bloquear cualquier intento de explotar la vulnerabilidad.
Noticias y artículos relacionados con WordPress
- WordCamp US 2023 Contributor Day Signup Is Open
- Gutenberg 16.2 Brings Improvements to Pattern Management, Introduces Vertical Text Orientation
- WordPress 6.3 Release Candidate 1
Tutoriales y guías prácticas
- How to Make a WordPress Website in 2023 (Beginners Guide)
- How To Send SMS Notifications from Contact Forms
- How to Add Express Checkout Buttons in WooCommerce
- How to Take a Screenshot for Your Blog Posts (Beginner’s Guide)
- How to Setup Cloudflare Free CDN in WordPress (Step by Step)
Recursos útiles
- WPBakery vs Elementor: Which Builder is Better?
- How to Improve Your Google PageSpeed Score
- WordPress Tutorial for Beginners: Step by Step Guide (2023)
- 11 Best WordPress Theme Builders in 2023 (Compared)
- 10 Best WordPress Podcast Themes in 2023 (Compared)
- 10 Best Minimalist WordPress Themes in 2023 (Compared)