Vulnerabilidad en el plugin WP eCommerce de WordPress
Vulnerabilidad en el plugin WP eCommerce de WordPress
Hace algunos días fue anunciada una vulnerabilidad seria en el plugin WP eCommerce.
El autor del plugin a liberado ya un parche y si utilizas este plugin te invitamos a que lo actualices de inmediato. La versión ya actualizada es la 3.8.14.4.
Esta vulnerabilidad le permite al atacante exportar los nombres de usuarios, direcciones y otro tipo de información privada. Incluso le permite al atacante modificar pedidos y órdenes.
Al ser este plugin extremadamente popular, es importante que si lo utilizas actualices tan pronto como sea posible.
La página del plugin la encuentras aquí.
https://wordpress.org/plugins/wp-e-commerce/changelog/