Portada WooCommerce IMPORTANTE: Actualiza a WooCommerce 4.7 ¡Cuanto Antes! / Detectada Vulnerabilidad que Permite Crear Cuentas en Versiones Anteriores
Por experiencias propias sabemos que la gran mayoría de usuarios NO están por la labor de actualizar su WooCommerce. Si no se detecta ninguna vulnerabilidad grabe, están en su derecho de decidir si quieren o no actualizar el plugin que convierte WordPress en toda una tienda online, sin embargo, si surgen vulnerabilidades críticas lo mejor es actualizar WooCommerce a la última versión estable que haya disponible ¡cuanto antes! Sobre todo, si queremos mantener la estabilidad de nuestro sitio web y sobre todo del servidor.
En el día de hoy, en Hostinet hacemos mención a una vulnerabilidad que presentan las versiones anteriores a WooCommerce 4.7 y que comentan los desarrolladores de la plataforma, por lo que si eres usuario de WooCommerte esta noticia te interesa.
Se ha descubierto recientemente una vulnerabilidad que permite a los piratas informáticos -mediante bots- crear cuentas de usuario en nuestro WordPress, a pesar de que tengamos la opción de crear cuentas desactivadas en WordPress -> Ajustes -> Generales -> Miembros (Checkbox de cualquiera puede registrarse). Vamos que se saltan esa restricción fácilmente…
Como decimos, esto lo están aprovechando los bots de piratas informáticos para realizar pedidos fraudulentos en la tienda que pueden llegar a convertirse en algo más que una simple molestia si el volumen de pedidos no para de crecer y no paramos de borrarlos. Al final se puede colapsar la propia tienda de recibir tanto pedido simultaneo.
Click AQUÍ Para Consultar Detalles sobre el Bug de la Creación de Cuentas Porque Sí /// Pulsa Aquí para Consultar Cómo se ha Resuelto.
Esta versión de WooCoomerce se lanzó hace unos días, el pasado 10 de Noviembre de 2020, ha estado en desarrollo desde Octubre de 2020 y se ha actualizado con 393 confirmaciones de 22 colaboradores.
Se trata de una versión minoritaria para WooCommerce, lo que significa que todo debería ser compatible (en principio) con otras versiones también minoritarias del Plugin.
WooCommerce 4.7 contiene versiones actualizadas de WooCommerce Admin (1.6.3) y WooCommerce Blocks (3.5.0 y 3.6.0), así como también correcciones y mejoras de localización. Además, como hemos comentado en este artículo, soluciona el problema o más bien la vulnerabilidad de la creación de cuentas porque sí.
Se acerca el Black Friday y el equipo desarrollador de WooCommerce quiere centrar sus esfuerzos en mantener la estabilidad en WooCommerce 4.7
Esta parte es bastante sencilla, ya que no tenemos más que acceder al panel de administración de WordPress (más conocido como Escritorio) y, desde allí mismo, podremos actualizar el plugin de WooCommerce a la versión más reciente y estable que tenga actualmente (a la hora de escribir estas líneas es la 4.7).
Recordemos que al panel de administración de WordPress se puede acceder vía /wp-admin o wp-login.php, previo tecleo del nombre de tu dominio con su correspondiente extensión, por ejemplo, midominio.info/wp-admin
Directamente podremos ver con en el menú principal de WordPress, en la sección de Plugins, sale un 1 u otro número, dependiendo de los plugins que tengamos pendientes por actualizar. Al hacer click sobre dicha opción aparecerá un listado con todos los plugins que tenemos instalados en WordPress, independientemente de que estén activos o no.
Para facilitar las cosas, hemos borrado todos los plugins de nuestro WordPress y hemos dejado solo el Plugin de WooCommerce, así se puede ver claramente la opción que buscamos: Hay disponible una nueva versión de WooCommerce. Revisa los detalles de la versión 4.7.0 o actualízalo ahora.
Como es obvio la única acción que debemos hacer es pinchar en actualízalo ahora ¡Y YA ESTÁ! Veremos la palabra “Actualizado” en pantalla, así como la versión 4.7.0
En tan solo un click, conseguiremos actualizar la versión de WooCommerce, y con ello solucionaremos la vulnerabilidad de la creación de cuentas. Por lo tanto, quien conserve la vulnerabilidad de la creación de cuentas es porque quiere, ya que la solución es muy rápida y sencilla; insistimos, tan solo hay que actualiza WooCommerce desde el panel de administración de WordPress hasta su versión más estable actual (a la hora de escribir estas líneas es la 4.7).
Ahora, en Hostinet puedes contratar un Hosting WooCommerce SSD con LiteSpeed para incrementar el rendimiento de tu tienda online hasta en un 300%. ¡Te garantizamos una IP española, así como el mejor soporte en tu idioma!
En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid y Bilbao) para ofrecer a nuestros clientes las mejores prestaciones posibles.