Falla crítica en plugin de WordPress pone en riesgo más de 100,000 sitios de ser tomados por atacantes
Una vulnerabilidad crítica en el plugin TI WooCommerce Wishlist pone en riesgo más de 100,000 sitios de WordPress, permitiendo a los atacantes tomar control completo
Última actualización
Una grave vulnerabilidad de seguridad en el popular plugin de WordPress TI WooCommerce Wishlist está exponiendo a más de 100,000 sitios web a riesgos significativos, incluido el posible control total del sitio. Según los investigadores de seguridad de Patchstack, el plugin presenta una falla de carga de archivos arbitrarios, lo que permite a los atacantes subir archivos maliciosos al servidor sin autenticación. Esta vulnerabilidad, ahora rastreada como CVE-2025-47577, tiene una puntuación de gravedad de 10/10 (crítica). TI WooCommerce Wishlist es un plugin que permite a los usuarios de tiendas WooCommerce crear y gestionar listas de deseos, guardando y compartiendo productos favoritos. Además de las opciones de compartir en redes sociales, el plugin incluye funcionalidades basadas en AJAX, soporte para múltiples listas de deseos en la versión premium, notificaciones por correo electrónico y más. Aún no se ha lanzado un parche, por lo que se recomienda que los usuarios tomen precauciones.
Podría gustar
- Una oscura 'Cicatriz Lunar' será visible en la Luna creciente el 30 de mayo
- ¡Instagram ahora soporta fotos 3:4, ya no más recortes!
- Google Gemini reemplazará a Assistant en Android Auto
- SpaceX recibe aprobación de la FAA para 25 lanzamientos anuales de Starship
- Expertos expresan gran preocupación por el plan de la UE para debilitar la encriptación
- Trump amenaza a Apple con un arancel del 25% si no traslada la fabricación del iPhone a EE.UU.
- El código de "Tablas de Intercambio" de Linux promete un gran impulso en el rendimiento
- SanDisk anuncia arquitectura “Stargate” para SSDs de 256TB y 512TB a partir de 2026