El 18 de julio de 2023, surgió una importante advertencia para los desarrolladores y departamentos de TI sobre la seguridad del complemento WooCommerce Payments en las tiendas en línea basadas en WordPress.

Si bien esta vulnerabilidad se dio a conocer el 22 de marzo de 2023, hasta el día de hoy sigue presentando un riesgo para aquellos que hacen uso de este complemento de pago de comercio electrónico extremadamente popular para WordPress con más de medio millón de instalaciones activas.

>>Ataques cibernéticos a tarjetas bancarias<<

La vulnerabilidad, identificada como CVE-2023-34000, permite a un atacante tomar el control de un sitio web de WooCommerce sin autenticarse y se encuentra dentro de la función wc_get_payment_gateways() del complemento de pagos de WooCommerce.

La función está diseñada para recuperar una lista de pago habilitadas para un sitio web. Sin embargo, la función no verifica la autorización del usuario, lo que significa que un atacante puede llamar a la función sin autenticarse.

Una vez que un atacante ha tomado el control de un sitio web de WooCommerce, puede realizar una variedad de acciones, que incluyen:

• Cambiar la configuración del sitio web
• Eliminar contenido del sitio web
• Bloquear el acceso de los usuarios legítimos al sitio web
• Instalar malware en el sitio web

El equipo de WooCommerce ha emitido un parche para la vulnerabilidad. Se recomienda a todos los usuarios del complemento de pagos de esta aplicación que actualicen a la última versión lo antes posible.

Acciones de mitigación para usuarios de WooCommerce

Si utilizas WooCommerce, hay una serie de acciones que puedes tomar para mitigar el riesgo de la vulnerabilidad CVE-2023-34000, incluyendo:

• Actualizar el complemento de pagos de WooCommerce a la última versión lo antes posible.
• Usar una contraseña fuerte para el sitio web de WooCommerce.
• Habilitar la autenticación en dos factores para el sitio web de WooCommerce.
• Instalar un complemento de seguridad de WordPress.
• Monitorear el sitio web de WooCommerce para detectar actividad sospechosa.

Al tomar estas medidas, puedes ayudar a proteger tu sitio web de WooCommerce de la vulnerabilidad CVE-2023-34000.

La vulnerabilidad crítica en este complemento de pagos destaca la importancia de mantener la seguridad en las plataformas de comercio electrónico. Los desarrolladores y departamentos de TI deben ser diligentes en la protección de los sitios web y los datos de los clientes. Aplicar el parche y actualizar WooCommerce Payments a la última versión es una medida crucial para evitar cualquier explotación de la vulnerabilidad.

¿Te gustaría recibir las actualizaciones de los últimos ataques encontrados en las aplicaciones más populares? Suscríbete a nuestro blog y newsletter para estar al tanto de las últimas noticias de ciberseguridad.