Se encontró una vulnerabilidad crítica en la popular plataforma de comercio electrónico WooCommerce que podría haber expuesto miles de tiendas en línea a ataques.
El problema de ejecución remota de código se descubrió en el plugin Jetpack para WooCommerce, utilizado en más de 5 millones de sitios web. Esta vulnerabilidad, presente en versiones anteriores a la 9.1.1 del complemento Jetpack, habría permitido a los atacantes asumir el control completo de una tienda en línea, incluyendo el acceso a la base de datos y la capacidad de crear nuevas cuentas de administrador.
Se insta a los usuarios de WooCommerce a actualizar el plugin Jetpack a la última versión lo antes posible para protegerse contra posibles ataques.
WooCommerce, que alimenta más del 30% de todas las tiendas en línea, es una de las plataformas de comercio electrónico más populares del mundo.
Vía The Hacker News
