SISTEMAS AFECTADOS

Plugins de WordPress:

–         Login/Signup Popup (Inline Form + Woocommerce)

–          Side Cart Woocommerce (Ajax)

–          Waitlist Woocommerce (Back in stock notifier)

DESCRIPCIÓN

Se ha reportado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en 3 Plugins de WordPress mantenidos por Xootix. Si un ciberatacante logra hacer que un administrador de sitio web vulnerable haga click en un link preparado para esta vulnerabilidad,  podría realizar cambios en los ajustes y comprometer completamente el sitio.

REFERENCIA

CVE-2022-0215

https://thehackernews.com/2022/01/high-severity-vulnerability-in-3.html

SOLUCIÓN

Se recomienda verificar y actualizar los plugins de WordPress afectados a las versiones actualizadas correspondientes:

  • Login/Signup Popup 2.3
  • Waitlist Woocommerce ( Back in stock notifier ) 2.5.2
  • Side Cart Woocommerce (Ajax) 2.1

 

Ir al contenido