Plugin WooCommerce Checkout Manager – Vulnerabilidad Detectada

Categorias: WooCommerce, Wordpress

Plugin WooCommerce Checkout Manager - Vulnerabilidad Detectada

Si tienes instalado WooCommerce y estás usando el popular plugin WooCommerce Checkout Manager, debes saber que han sufrido un problema de seguridad y debes tomar medidas lo antes posible para no verte afectado.

El plugin WooCommerce Checkout Manager es muy popular entre los administradores de WooCommerce, ya que permite personalizar los campos de la página de venta de WooCommerce.

Esto significa que, por ejemplo, podemos eliminar los campos relacionados con la dirección de entrega, si solo vendemos productos online o cualquier otro campo inservible en nuestra tienda online.

En el blog de formación de Hostinet, lo estuvimos revisando en su día y lo recomendamos por su facilidad de uso.

En el momento de escribir este artículo, el plugin está activado en más de 60 mil sitios WooCommerce.
 

¿Qué Debo Hacer si Tengo Instado Checkout Manager?

Si eres uno de los usuarios que tiene instalado WooCommerce Checkout Manager, lo que debes hacer de inmediato es revisar qué versión tienes instalada.

Cualquier versión anterior a la 4.3, deberás actualizar a la última versión disponible. En estos momentos la versión 4.3 no tiene problemas de seguridad ya que ha sido parcheada por los desarrolladores.

Si tienes una versión anterior a la 4.3, deja de leer esto y actualiza lo antes posible.

Según el propio desarrollador del plugin, no es necesaria ninguna otra intervención más que actualizar.

actualizar WooCommerce Checkout Manager lo antes posible


Cómo Afecta la Vulnerabilidad en el Plugin Checkout Manager

Por el momento, no se ha detectado una explotación de la vulnerabilidad, pero eso no significa que no se vaya a realizar en los próximos días, por este motivo es necesario actualizar cuanto antes.

En los últimos problemas de seguridad que hemos encontrado en los plugins de WordPress, como Yellow Pencil Visual Theme Customizer, Yuzo Related Post, Social Warfare o Easy WP SMTP, se modificaba la URL de acceso al sitio para redirigirlos a sitios fraudulentos, pero la vulnerabilidad al plugin Checkout Manager es bien distinta.

Cómo Afecta la Vulnerabilidad en el Plugin Checkout Manager

En ciertas configuraciones del plugin, los usuarios pueden subir archivos asociados a sus productos y ahí es donde se encuentra el problema de seguridad.

Un error en la programación permitía subir archivos maliciosos sin ningún tipo de control de seguridad.

De la misma forma que el usuario puede subir archivos, también puede eliminarlos, pero el fallo de seguridad permite a un usuario no autentificado, no solo eliminar sus archivos subidos, ¡¡sino también el resto de archivos subidos en la biblioteca de medios!!

Es decir, que un atacante que quiera fastidiarnos, puede eliminar cualquier elemento que se encuentre en la biblioteca de medios.

Imagínate que un día te encuentras tu tienda online sin ninguna imagen subida….

Como hemos comentado, los chicos de Wordfence no han detectado ningún ataque de este tipo, pero es imprescindible actualizar el plugin WooCommerce Checkout Manager lo antes posible.
 

Hosting WooCommerce con Capa Extra de Seguridad

Hoy en día, WordPress y por lo tanto WooCommerce, se encuentra en punto de mira de los atacantes.

Esto no es así porque sea una plataforma insegura, si no porque es la plataforma más usada… cuantos más peces en el mar…

Por este motivo es importante contratar un hosting WooCommerce que nos garantice la seguridad que necesitamos para nuestra tienda online.

Como puedes imaginar, no podemos controlar si un plugin es hackeado o tiene un problema de seguridad, no lo pueden controlar ni los propios desarrolladores, pero si podemos añadir una capa de seguridad extra en tu hosting.

Nuestro sistema escanea tu hosting en busca de malware instalado, como el antivirus de tu ordenador y en caso de detectarlo, lo aísla y te avisa para que puedas poner las cosas en orden lo antes posible.

Además todos los planes de alojamiento web WooCommerce cuentan con soporte especializado, un panel de control cPanel y certificados SSL gratuitos, entre otras muchas opciones:

  • Hosting especializado en Woocommerce con discos SSDWooCommerce 1desde5´54€ / mes
  • Hosting especializado en Woocommerce con discos SSDWooCommerce 2desde8´34€ / mes
  • Hosting especializado en Woocommerce con discos SSDWooCommerce Cloud 1desde10´21€ / mes
  • Hosting especializado en Woocommerce con discos SSDWooCommerce Cloud 2desde11´67€ / mes
  • Hosting especializado en Woocommerce con discos SSDWooCommerce 1desde5´54€/mes
  • Hosting especializado en Woocommerce con discos SSDWooCommerce 2desde8´34€/mes
  • Hosting especializado en Woocommerce con discos SSDWooCommerce Cloud 1desde10´21€/mes
  • Hosting especializado en Woocommerce con discos SSDWooCommerce Cloud 2desde11´67€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu Woocommerce
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WoocommerceIdeado para sacar el máximo partido a tu WoocommerceIdeado para sacar el máximo partido a tu WoocommerceIdeado para sacar el máximo partido a tu WoocommerceIdeado para sacar el máximo partido a tu Woocommerce
    • Instala de manera automatica tu Woocommerce en el momento de la contratacion.
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Cada dominio alojado muestra un contenido único y diferente del restoCada dominio alojado muestra un contenido único y diferente del restoCada dominio alojado muestra un contenido único y diferente del restoCada dominio alojado muestra un contenido único y diferente del restoCada dominio alojado muestra un contenido único y diferente del resto
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Configura tu mail en los gestores de correo mas habituales con solo 3 clicks
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Certificados SSL gratuitosCertificados SSL gratuitosCertificados SSL gratuitosCertificados SSL gratuitos
    • Bases de datos MySQL disponibles para su uso en cada alojamiento webBases de datos MySQL disponibles para su uso en cada alojamiento webBases de datos MySQL disponibles para su uso en cada alojamiento webBases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Completa recopilación de tutoriales sobre Hosting, Dominios y WoocommerceCompleta recopilación de tutoriales sobre Hosting, Dominios y WoocommerceCompleta recopilación de tutoriales sobre Hosting, Dominios y WoocommerceCompleta recopilación de tutoriales sobre Hosting, Dominios y Woocommerce
    • Precio para nuevas contratacionesPrecio para nuevas contratacionesPrecio para nuevas contratacionesPrecio para nuevas contratacionesPrecio para nuevas contrataciones
    • Precio para nuevas contratacionesPrecio para nuevas contratacionesPrecio para nuevas contratacionesPrecio para nuevas contratacionesPrecio para nuevas contrataciones
VN:F [1.9.22_1171]
Rating: 0.0/5 (Votos: 0)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


Contactar