Los plugins de Xootix generan una brecha de seguridad crítica en WordPress – WordPress Directo



Según hemos podido conocer, una serie de plugins están provocando una vulnerabilidad crítica en las versiones actuales de WordPress. Se trata de tres plugins desarrollados por Xootix que podrían estar instalados en más de 84.000 sitios webs. Esta brecha ha sido descubierta por la investigadora Chloe Chamberland, la cual alertó del CSIRF (vulnerabilidad de falsificación de solicitud entre sitios) en el popular CMS. ¿Qué significa esto? Pues bien estamos hablando de una brecha de seguridad que se da cuando un atacante engaña a un usuario logueado enviando una solicitud web manipulada especialmente para un propósito.

Los plugins de Xootix se caracterizan por implementar mejoras en las tiendas online con WooCommerce para WordPress. Es decir, si tienes una ecommerce desarrollado con WordPress, revisa si tienes instalado alguno de estos plugins. Si la respuesta es afirmativa, no olvides actualizarlos a la última versión. Es muy importante:

Login/Signup Popup (Inline Form + Woocommerce) V 2.3 Side Cart Woocommerce (Ajax) V 2.1Waitlist Woocommerce (Back in stock notifier) V 2.5.2

El origen del fallo de seguridad reside en que las solicitudes AJAX no se validan haciendo que el atacante pueda modificar la acción «user_can_register» y cambiar el «default_role» a un rol administrador.

Por desgracia, el hallazgo ha llegado casi un mes después de que los atacantes ya pudieran hacer de las suyas. De hecho, explotaron estas vulnerabilidades en 15 temas de Epsilon Framework para apuntar a 1,6 millones de sitios desarrollados con WordPress como parte de una campaña de ataque a gran escala que se originó en 16.000 direcciones IP.

Lo dicho, revisa si tienes instalados estos plugins en tu CMS y, como te decimos siempre, actualízalos a la última versión para estar a salvo de posibles ataques.



Source link

VEO lo que NO SE VE

 
seo o no seo precio seo
seo o no seo precio seo coste seo

Más SEO, Más CLIENTES

Posicionamiento SEO, Hosting Servidores SSD optimizados para WordPress, Diseño de páginas web WordPress

Primer ANÁLISIS SEO GRATIS! Envía un email con tu dominio a:

Josean | www.seox.es | seox@seox.es  |  656 545 123  🙂

  Licencia de Creative Commons

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

SeoX: SEO en Bilbao para agencias, posicionamiento de páginas web, Link Building, Hosting WordPress, Marketing Digital en Bilbao

seo - Search engines - Search engine - Optimization - Traffic - Engine optimization - Search engine optimization - Optimize - Digital marketing - Optimizing - Ppc - Organic search - Backlinks - Online marketing - Link building - Seo strategy - On page seo - Keyword research - Adwords - Search engine results - line presence - Webmaster - Pay per click - Serps - Sitemap - Seo services - Engine results - Marketing strategy - Search marketing - Pay per - Webmasters - Local seo - Internet marketing - Backlink - Mobile friendly - Google search console