Vulnerabilidad crítica detectada en WooCommerce (Julio 2021)

Recientemente WooCommerce reportó una vulnerabilidad crítica en sus versiones 3.3 a 5.5.

Aún no se publicaron detalles técnicos de la incidencia. Sin embargo, según lo informado afectaría a la seguridad y expondría datos privados de tu tienda.

Post oficial (en inglés): https://woocommerce.com/es-es/posts/critical-vulnerability-detected-july-2021/

Tengo una tienda WooCommerce, ¿qué acciones debo tomar?

El equipo de WooCommerce ya ha lanzado actualizaciones automáticas en WordPress para todas sus ramas de versión (3.x, 4.x y 5.x), por lo que te recomendamos actualizar, al menos, a la última versión de la rama que tengas instalada.

Por ejemplo,  si estás utilizando WooCommerce 4.8, puedes actualizar a 4.8.1 y ya quedará asegurado.

Si además puedes luego actualizarlo a 5.5.1 (última versión) ¡mejor aún! Sin embargo, ten en cuenta que las actualizaciones de cambio de rama (ej. de la 4.x a la 5.x) pueden requerir ajustes adicionales en tu tienda, por lo que antes, asegúrate que tienes todo listo para hacerlo.

Pese a que la actualización es automática, te recomendamos que accedas a tu WordPress para asegurarte que se haya actualizado correctamente.

Tengo instalado el plugin "WooCommerce Blocks"

En caso de que estés utilizando el plugin de WooCommerce llamado "WooCommerce Blocks", por razones de seguridad deberás actualizar WooCommerce obligatoriamente a la última versión (5.5.1) o eliminar este plugin adicional, si es que no puedas actualizar WooCommerce a la última versión.