Vulnerabilidad Detectada en el Plugin Stripe Payments ¡Actualiza Cuanto Antes!

Vulnerabilidad Detectada en el Plugin Stripe Payments ¡Actualiza Cuanto Antes!

¡Atención! Se ha detectado una vulnerabilidad muy importante en el plugin Stripe Payments para WordPress/WooCommerce.

La última versión del plugin (2.0.42) lanzada hace un par de días, el pasado 16 de enero de 2021, soluciona el problema completamente, por lo que solo hay que actualizar el plugin para resolver el problema.

Es importante que actualices el plugin cuanto antes, ya que de NO hacerlo tus clientes pueden acabar enviando dinero a otro sitio fuera de tu tienda online construida con WooCommerce.

Por lo tanto, si tienes instalada una versión inferior a la 2.0.42 del plugin Stripe Payments debes… ¡actualizar cuanto antes!

Desde Hostinet podemos avisar a nuestros clientes de estas vulnerabilidades, pero no podemos actualizar su plataforma por ellos.

El Plugin Stripe Payments

El plugin Stripe Payments te permite aceptar pagos con tarjeta de crédito a través de pasarela de pago de Stripe en un sitio con WooCommerce fácilmente.

Dispone de un shortcode sencillo que te permite poner botones de Stripe «Comprar ahora» en cualquier parte del sitio para un producto o servicio. También se pueden aceptar donaciones a través de Stripe.

Pagar con un solo click a través de Stripe es una característica para recordarme. Diseño adaptable por lo que es compatible con todos los dispositivos y navegadores.

Disponemos de una entrada sobre Cómo Añadir Stripe en WordPress con Stripe Payments, por lo que no tenemos mucho mas que decir sobre este plugin, ya que Stripe hoy en día es una pasarela de pago muy popular en todo el mundo.

Si bien es cierto que hay varios plugins que permiten añadir esta forma de pago a WooCommerce, Stripe Payments es uno de los más utilizados. Si quieren seguir utilizandolo, tal y como ya hemos dicho antes, deben actualizarlo lo antes posible. Eso sí, si la versión del plugin es inferior a la 2.0.42

¿Que hace la Vulnerabilidad Detectada en el Plugin Stripe Payments?

Vulnerabilidad Detectada en el Plugin Minimal Coming Soon & Maintenance Mode de WordPress

Según han notificado expertos en seguridad de WooCommerce la vulnerabilidad detectada en el plugin Stripe Payments permite inyectar código en las secuencias de pago, de manera que los atacantes pueden enviar dinero a otras tiendas online en lugar de a tu WooCommerece, vamos que pueden comprar un producto en tu eCommerce y el dinero en vez de ir a parar a tu bolsillo acabar en el de un pirata informático ajeno que tenga también una plataforma similar construida para la ocasión.

Sin duda, una vulnerabilidad muy grabe, pero fácil de detectar & solucionar, al poder comprobar que los fondos con los que se compra un producto en tu tienda iba a parar a otro lado, aunque si no estás acostumbrado a estas cosas puede que pase desapercibido y hasta que te enteres ya no solo es que pierdas ventas, sino que encima el dinero de tus clientes va a ir a para a otro sitio que en caso de querer rescatarlo va a resultar complicado…

Conclusión

La vulnerabilidad detectada en el Plugin Stripe Payments fue corregida en la versión 2.0.42 del plugin, por lo que recomendamos como siempre mantener tanto este como otros plugins siempre actualizados para no tener que pasar por situaciones delicadas y comprometidas.

Hosting WordPress con Seguridad Incluida

Si tienes contratado un hosting WordPress en Hostinet, cuentas con un sistema de detección de malware en tu WordPress.

Pongamos, por ejemplo, que tiene el plugin Minimal Coming Soon & Maintenance Mode desactualizado y un atacante consigue inyectar malware en tu WordPress, pero el sitio web sigue activo y funcionando, así que tu no te das ni cuenta, al menos no de manera inmediata.

En Hostinet escaneamos tu hosting de manera automática y si encontramos algún archivo infectado con cualquier malware, lo aislamos y te avisamos de inmediato, de esta manera podrás solucionar el problema en tiempo récord, ya que te indicaremos cuales son los archivos infectados y no tendrás que buscarlos tu mismo.

Además, mientras solucionas el problema, protegeremos tu web con usuario y contraseña para ninguno de tus usuarios se vea afectado por el malware hasta que lo tengas solucionado.

Estas son algunas de las opciones de hosting para WordPress que podemos ofrecerte:

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´43€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´60€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´52€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´43€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´60€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´52€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!