Pasar al contenido principal

Wordfence, equipo compuesto por analistas de seguridad de WordPress, ha lanzado un anuncio de seguridad en el que se destaca una vulnerabilidad que ha sido catalogada con una severidad crítica. Dicho fallo afecta al plugin WooCommerce Payments, que cuenta con más de 500.000 descargas.

El error, que por el momento no tiene asignado un identificador CVE, puede permitir que un atacante no autenticado obtenga acceso con permisos de administrador en las tiendas que cuentan con una versión vulnerable de WooCommerce Payments.

Cabe destacar que Wordfence ha confirmado que por el momento no se han detectado evidencias de que dicha vulnerabilidad esté siendo explotada de manera activa por parte de los actores de amenazas. En cambio, se espera ataques dirigidos a gran escala una vez que la prueba de concepto (PoC) se encuentre disponible de manera pública.

El fabricante ya ha publicado la actualización correspondiente, corrigiendo de esta manera el fallo crítico destacado, por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible.