Vulnerabilidad en el plugin WP eCommerce de WordPress
Hace algunos días fue anunciada una vulnerabilidad seria en el plugin WP eCommerce.
El autor del plugin a liberado ya un parche y si utilizas este plugin te invitamos a que lo actualices de inmediato. La versión ya actualizada es la 3.8.14.4.
Esta vulnerabilidad le permite al atacante exportar los nombres de usuarios, direcciones y otro tipo de información privada. Incluso le permite al atacante modificar pedidos y órdenes.
Al ser este plugin extremadamente popular, es importante que si lo utilizas actualices tan pronto como sea posible.
La página del plugin la encuentras aquí.
https://wordpress.org/plugins/wp-e-commerce/changelog/