Falla crítica en plugin de WordPress pone en riesgo más de 100,000 sitios de ser tomados por atacantes

Una grave vulnerabilidad de seguridad en el popular plugin de WordPress TI WooCommerce Wishlist está exponiendo a más de 100,000 sitios web a riesgos significativos, incluido el posible control total del sitio. Según los investigadores de seguridad de Patchstack, el plugin presenta una falla de carga de archivos arbitrarios, lo que permite a los atacantes subir archivos maliciosos al servidor sin autenticación. Esta vulnerabilidad, ahora rastreada como CVE-2025-47577, tiene una puntuación de gravedad de 10/10 (crítica). TI WooCommerce Wishlist es un plugin que permite a los usuarios de tiendas WooCommerce crear y gestionar listas de deseos, guardando y compartiendo productos favoritos. Además de las opciones de compartir en redes sociales, el plugin incluye funcionalidades basadas en AJAX, soporte para múltiples listas de deseos en la versión premium, notificaciones por correo electrónico y más. Aún no se ha lanzado un parche, por lo que se recomienda que los usuarios tomen precauciones.