Añadida la protección para YITH WooCommerce Wishlist

Hace unos días, una incidencia seria de vulnerabilidad fue encontrada por Sucuri en uno de los plugins de Yith más utilizados: WooCommerce Wishlist. La última versión del plugin, 2.2.0 soluciona esta vulnerabilidad, pero las versiones anteriores estaban aún en riesgo. Para proteger a aquellos clientes, que no habían actualizado aún su plugin, nuestro equipo de seguridad comenzó a trabajar de forma inmediata e introdujeron una regla WAF en nuestros servidores.

Estamos orgullosos del funcionamiento de nuestro sistema interno WAF (Firewall de Aplicación Web) que protege todos los servidores compartidos y cloud de SiteGround. Nos permite añadir reglas diferentes de forma dinámica a través de toda nuestra red y bloquear intentos de hackeo. En el momento en que fuimos avisados de la amenaza de seguridad del plugin YITH WooCommerce Wishlist, nuestro equipo de seguridad comenzó a trabajar en ello. Hemos creado una regla que te protege ante posibles ataques que utilizan esta vulnerabilidad. A pesar de que esto no soluciona el problema base, hemos añadido una capa de protección ante aquellos que intentan utilizarla. Aún así, te pedimos que actualices el plugin a su última versión, el cual incluye un parche oficial para esta vulnerabilidad.

Desarrollo de producto - Técnico

Entusiasta de todas las aplicaciones Open Source que te puedas imaginar, pero en WordPress más que ninguna. Añade una pizca de amor por el diseño web, nuevas tecnologías, SEO ¡y ya lo tendrás!

Contestar

* (Requerido)