El 14 de julio de 2021, WooCommerce lanzó un parche de emergencia para una vulnerabilidad de inyección SQL informada por un investigador de seguridad, Josh de DOS (Development Operations Security), con sede en Richmond, Virginia. Esta vulnerabilidad permitió a atacantes no autenticados acceder a datos arbitrarios en la base de datos de una tienda en línea.
WooCommerce es la plataforma de comercio electrónico líder para WordPress y está instalada en más de 5 millones de sitios web. Además, el complemento de la función WooCommerce Blocks, instalado en más de 200.000 sitios, se vio afectado por la vulnerabilidad y se actualizó al mismo tiempo.
El equipo de Wordfence Threat Intelligence pudo desarrollar pruebas de concepto para inyecciones ciegas basadas en tiempo y booleanas y lanzó una regla de firewall inicial para nuestros clientes Premium pocas horas después del parche. Lanzamos una regla de firewall adicional para cubrir una variante separada del mismo ataque al día siguiente, el 15 de julio de 2021.
Los sitios que aún ejecutan la versión gratuita de Wordfence recibirán la misma protección después de 30 días, el 13 de agosto y el 14 de agosto de 2021.
Recomendamos encarecidamente actualizar a una versión parcheada de WooCommerce inmediatamente si no se ha actualizado automáticamente, ya que esto proporcionará la mejor protección posible.
La vulnerabilidad afecta a las versiones 3.3 a 5.5 del complemento WooCommerce y al complemento WooCommerce Blocks 2.5 a 5.5.
WooCommerce respondió de inmediato
En el anuncio de WooCommerce, Beau Lebens, el Jefe de Ingeniería de WooCommerce declaró: “Al enterarse del problema, nuestro equipo llevó a cabo de inmediato una investigación exhaustiva, auditó todas las bases de código relacionadas y creó una corrección de parche para cada versión afectada (más de 90 versiones ) que se implementó automáticamente en tiendas vulnerables “.
Debido a la naturaleza crítica de la vulnerabilidad, el equipo de WordPress.org está impulsando actualizaciones automáticas forzadas a las instalaciones vulnerables de WordPress utilizando estos complementos. Los propietarios de tiendas que utilizan versiones anteriores pueden actualizar a la última versión en su sucursal. Por ejemplo, si su escaparate usa WooCommerce versión 5.3, puede actualizar a la versión 5.3.1 para minimizar el riesgo de problemas de compatibilidad. Dentro del anuncio de seguridad de WooCommerce, hay una tabla que detalla las 90 versiones parcheadas de WooCommerce. Además, WooCommerce tiene una guía útil para las actualizaciones de WooCommerce.
¿Se ha explotado esto en la naturaleza?
Si bien el investigador original ha indicado que esta vulnerabilidad se ha explotado en la naturaleza, se ha encontrado pruebas extremadamente limitadas de estos intentos y es probable que dichos intentos fueran muy selectivos.
Si cree que ha sido explotado debido a esta vulnerabilidad, el equipo de WooCommerce recomienda que se restablezcan las contraseñas administrativas después de la actualización para brindar protección adicional.
Si cree que su sitio puede haber sido afectado, una revisión de sus archivos de registro puede mostrar indicaciones.
Buscar un gran número de peticiones repetidas a /wp-json/wc/store/products/collection-datao ?rest_route=/wc/store/products/collection-dataen los archivos de registro. Las cadenas de consulta que incluyen %2525son un indicador de que esta vulnerabilidad puede haber sido explotada en su sitio.
Mejora de la seguridad del ecosistema de WordPress
Los sitios con funcionalidad de comercio electrónico son un objetivo de gran valor para muchos atacantes, por lo que es fundamental que las vulnerabilidades en las plataformas de comercio electrónico se aborden de inmediato para minimizar el daño potencial que se puede causar. Con el crecimiento de WordPress y WooCommerce, más investigadores de seguridad han prestado atención a los productos relacionados con WordPress. La respuesta rápida y profunda que realizó el equipo de WooCommerce para proteger a los usuarios de WooCommerce es una gran señal de la seguridad continua del comercio electrónico en el ecosistema de WordPress de código abierto.
Actualización: El artículo originalmente atribuyó a Tommy DeVoss (dawgyg) el descubrimiento. Desde entonces, Tommy se puso en contacto y hizo saber que el crédito debería ir a otro investigador, Josh de DOS (Development Operations Security).
¿Disfrutaste esta publicación? ¡Compártelo!
- Sitio web de Barbería para Elementor
Plantilla de sitio web de barbería totalmente funcional de Crocoblock. Páginas y catálogos individuales preestablecidos, reserva de citas, integración con WooCommerce. Ve a verlo en acción. - WooCommerce: Cómo cambiar la estructura de enlaces permanentesTe enseñamos cuál es la estructura predeterminada de enlaces permanentes de WooCommerce correcta y la que debes utuilizar para SEO
- WoodMart 6.5.4 – WordPress WooCommerce ThemeDescarga WoodMart 6.2.4 – WordPress WooCommerce Theme optimizado para tiendas en línea WooCommerce que proporciona una interfaz súper rápida
- Porque tus compradores abandonan el carrito y cómo solucionarlo
El abandono del carrito es el némesis de las compras en línea y, con la experiencia, puedo decir que puede ser muy frustrante perder a sus clientes en el punto de compra.
- Shopkeeper 2.9.47 – eCommerce WordPress Theme for WooCommerce
Shopkeeper 2.9.47 – eCommerce WordPress Theme for WooCommerce
