Miles de tiendas online en todo el mundo usan WooCommerce para poder vender sus productos, una extensión de WordPress que permite poder tener una tienda online en poco tiempo, personalizándola y ofreciendo seguridad y velocidad. De hecho cuenta con 5 millones de instalaciones en todo el mundo.
Al menos eso es lo que pensábamos todos, que era seguro, porque hoy hemos sido sorprendidos con un mensaje de WooCommerce bastante alarmante:
Nos comunicamos para informarle que se identificó una vulnerabilidad crítica en WooCommerce (versiones 3.3 a 5.5) y el complemento de funciones WooCommerce Blocks (versiones 2.5 a 5.5).
Comentan que las tiendas alojadas en WordPress.com y WordPress VIP ya están protegidas, pero el problema está en las instalaciones de WordPress en miles de servidores en todo el mundo, ya que tendrán que actualizar sus tiendas a la última versión, y eso no es un proceso sencillo en la mayoría de los casos.
Desde Woocomerce dicen que están trabajando con el equipo de complementos de WordPress.org para actualizar automáticamente tantas tiendas como sea posible a versiones seguras de WooCommerce, aunque una actualización automática de la versión 3.3 a la 5.5 es extremadamente arriesgada para quien tiene una tienda muy personalizada.
Recomiendan actualizar WooCommerce a la última versión (5.5.1) o al número más alto posible en cada rama, y si usamos el plugin WooCommerce Blocks, actualizarlo a la última versión (5.5.1).
Sobre el problema, indican que aún están investigando el asunto, pero que puede afectar a la información guardada en la base de datos, incluyendo información sobre pedidos, clientes y administración.
El problema se descubrió ayer, y desde entonces el equipo de WooCommerce ha trabajado para investigar el problema, auditar todas las bases de código relacionadas y lanzar un parche para cada versión afectada. Publicarán en su blog más detalles a medida que se vayan conociendo.