analiZe Agencia de Marketing Online

Agencia de Marketing Online en Zaragoza

  • Desarrollo
    • Diseño de páginas web
    • Diseño de Tiendas Online
  • Marketing Online
    • Posicionamiento Web
    • Google Adwords
    • Facebook Ads
  • Comunicación
  • Nuestros Trabajos
  • Nosotros
  • Contacto
  • Blog
Estás aquí: Inicio / analiZe / Vulnerabilidad en plugin YITH WooCommerce Wishlist para WordPress

Vulnerabilidad en plugin YITH WooCommerce Wishlist para WordPress

Por analiZe Deja un comentario

Nos informan nuestro proveedor Sucuri, que como parte de un proyecto de investigación de vulnerabilidad para su firewall, han estado auditando proyectos populares de código abierto que buscan problemas de seguridad y han descubierto una vulnerabilidad de inyección SQL que afecta al plugin YITH WooCommerce Wishlist para WordPress. Este complemento permite a los visitantes y posibles clientes crear listas de deseos de productos en la tienda de WooCommerce, y actualmente está instalado en más de 500.000 sitios web.

Índice

  • 1 ¿Estás en riesgo?
  • 2 Detalles de vulnerabilidad
  • 3 ¿Qué tengo que hacer?
  • 4 ¿Necesitas proteger tu página web o tienda online?
  • 5 Post relacionados:

¿Estás en riesgo?

Esta vulnerabilidad es causada por la falta de desinfección de los datos proporcionados por el usuario en las versiones inferiores a la 2.2.0. Un atacante (con al menos una cuenta de suscriptor) podría perder datos confidenciales, y en ciertas configuraciones podría comprometer toda su instalación de WordPress.

Esta vulnerabilidad se explota fácilmente en servidores que ejecutan versiones de MySQL anteriores a la 5.7.

Detalles de vulnerabilidad

Dada la naturaleza de los ataques de inyección de SQL, hay muchas formas en que los ataques pueden causar daños. Algunos ejemplos incluyen el filtrado de hashes de contraseñas y otras claves criptográficas.

Los detalles técnicos de esta divulgación de vulnerabilidad se pueden encontrar en el blog de Sucuri: https://blog.sucuri.net/2018/01/sqli-vulnerability-in-yith-woocommerce-wishlist.html

¿Qué tengo que hacer?

Si tienes una página web WordPress y utilizas este plugin ¡actualiza lo antes posible a la versión 2.2.0!

Si tu web ha resultado infectada o comprometida, ponte en contacto con nosotros para contratar e instalar Sucuri en tu página web o tienda online y ¡despreocúpate de virus y piratas informáticos!

¿Necesitas proteger tu página web o tienda online?

Nos gustaría poder ayudarte. Déjanos tus datos y nos pondremos en contacto contigo lo antes posible.

Post relacionados:

  • ¿Ayudan a vender las redes sociales?¿Ayudan a vender las redes sociales?
  • Novedad en Hootsuite, menciones en Facebook e InstagramNovedad en Hootsuite, menciones en Facebook e Instagram
  • conversiones adwords en woocommerceCómo implementar el tracking de conversión de Google Adwords para Woocommerce
  • Vero, la nueva red social libre de publicidad #VeroTrueSocialVero, la nueva red social libre de publicidad #VeroTrueSocial
  • Introducción a la publicidad en Internet para PYMEsIntroducción a la publicidad en Internet para PYMEs

Archivado en: analiZe, Comercio Electrónico, Desarrollo Web, Seguridad

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Hablamos de tu proyecto?
Te esperamos

Nos pondremos en contacto contigo con la mayor brevedad posible.

CONTACTAR

Entradas recientes

  • Mobile first – Introducción al concepto
  • ¿Por qué tu página web debería desarrollarla una empresa profesional?
  • ¿Para qué sirven las redes sociales?

Categorías

  • Analítica
  • analiZe
  • Aplicaciones
  • Comercio Electrónico
  • Desarrollo Web
  • Estrategia en redes
  • Eventos
  • Legalidad
  • Marketing Online
  • Proyectos
  • Seguridad
  • SEO
  • Social Media
  • Tapas And Tweets

Info

  • Nosotros
  • Mapa del Sitio
  • Contacto
  • Código Ético
  • Aviso Legal
  • Política de privacidad
  • Política de Cookies

Desarrollo

  • Páginas web
  • Tiendas Online
  • Portfolio

Marketing

  • SEO
  • Adwords
  • Facebook Ads
  • Instagram
analiZe
Calle: Matilde Sangüesa, 19 - 50014 Zaragoza
Teléfono: 976 361 720
E-Mail: socialmedia@analize.es
  • E-mail
  • Facebook
  • Google+
  • LinkedIn
  • Twitter
  • Youtube

Copyright © 2021 · analiZe · DSI S.L.