El equipo oficial de Woo ha desplegado una actualización crítica para WooCommerce. La actualización soluciona una vulnerabilidad que anteriormente permitía a actores maliciosos inyectar contenido malicioso en el navegador, y el equipo de Woo también se ha puesto en contacto con los comerciantes de WooCommerce cuyas tiendas pueden ser vulnerables.
Este problema se limita a la ejecución deLas siguientes versiones de WooCommerceambos (... y...)Tienda WooCommerce con el atributo de pedido activado.Esta función está activada por defecto en WooCommerce:
Si utiliza WooCommerce 8.8.0 o posterior, le recomendamos que actualice lo antes posible.
¿Qué medidas deben adoptarse paraactualizaciónTu tienda
Si la versión correcta no está ya instaladaactualización manual.
Para actualizar la extensión:
- Inicie sesión en la tienda Panel de administración de WPademásVaya aplug-in (componente de software).
- Se encuentra en la lista de plugins y extensiones instaladosWooCommerce . Debería ver una advertencia"¡Hay una nueva versión de WooCommerce disponible!".
- Haga clic en el botónActualizar enlace para actualizar a la versión8.9.3.
Si no puede actualizar WooCommerce inmediatamente.entoncesDesactivar la atribución de pedidos. Esta vulnerabilidad sólo puede ser explotada cuando la atribución de pedidos está activada.
La consulta a los promotores de Woo está disponible aquíMás información sobre la actualización, incluido cómo comprobar el estado de la versión de la tienda, en.
¿Qué es esta vulnerabilidad?
Esta vulnerabilidad podría permitirAtaques de secuencia de comandos en sitios cruzadosSe trata de un tipo de ataque en el que el atacante manipula el enlace para incluir contenido malicioso en la página (mediante código como JavaScript). Esto puede afectar a cualquiera que haga clic en el enlace, incluidos clientes, comerciantes o administradores de la tienda.
Esta vulnerabilidad afecta a cualquier tienda WooCommerce que ejecute WooCommerce 8.8.0, 8.8.1, 8.8.2, 8.8.3, 8.8.4, 8.9.0, 8.9.1, 8.9.2, específicamente si la tiendaAtribución de pedidos activada(activado por defecto). Si utiliza una versión de actualización estable anterior de WooCommerce, la tienda no se verá afectada.
Se recomienda actualizar a la última versión parcheada de WooCommerce (8.9.3) lo antes posible.