A mediados de julio WooCommerce sufrió un grave problema de seguridad en su plataforma. Podía haber sido catastrófico pero la monitorización y rápida actuación de The Black Box y Siteground nos permitió detectar e identificar el problema al momento. Así rápidamente pudimos actualizar y proteger todos los sites de nuestros clientes para mantenerlos protegidos y a salvo de esta vulnerabilidad.

Además la colaboración del equipo de Woo fue algo a destacar. Y una muestra de por qué es un plugin para tiendas online confiable. Proporcionaron toda la información necesaria para poder realizar las tareas de seguridad precisas y lograr la solución que permitió mantener los sites de nuestros clientes a salvo.

La vulnerabilidad fue tan grave que el equipo de Woo estuvo más de día y medio seguido trabajando sin parar hasta obtener el parche que permitía salvarla. Por eso es muy probable que tu sitio web ya haya recibido este parche de seguridad. No obstante te recomendamos comprobarlo si aún no lo has hecho porque el problema persiste para quien no lo implemente.

Comprueba el nivel de protección de tu site.

¿Cómo saber si tu site está protegido? Si eres uno de nuestros clientes, no te preocupes. Según identificamos el problema de vulnerabilidad nos encargamos de realizar las acciones necesarias para protegerlo.

Si no eres cliente nuestro, comprueba qué versión de WooCommerce tienes instalada. Toda versión anterior al último parche sigue siendo vulnerable.  ¿Cómo hacerlo sin perder ni romper funcionalidades? Comprueba tu versión y compárala con los lanzamientos nuevos en el siguiente enlace. https://developer.woocommerce.com/releases/ Si no tienes la versión 5.5.1. actualiza a ella.

The Black Box Lab y Siteground, la agilidad que nos permite protegerte.

La monitorización es clave para detectar e identificar cualquier posible problema de forma precoz, antes de que un site sea atacado. Así pudimos darnos cuenta al momento del problema de vulnerabilidad de WooCommerce y actuar con agilidad para solucionarlo.

El equipo de The Black Box Lab junto a la empresa de hosting  Siteground de la que somos partners y gracias a la transparencia y colaboración del propio equipo de Woo, pudimos actuar al instante en cuanto recibimos la notificación del problema. Así pudimos agregar una nueva regla de seguridad a nuestro Web Application Firewall (WAF) evitando que los atacantes pudieran usar la vulnerabilidad de WooCommerce para atacar los sitios web de nuestros clientes, evitando que ciberdelincuentes y atacantes lo usaran para acceder sin permiso a cualquiera de estas webs.

Pasadas las horas y una vez llegó el parche de Woo solo quedaba actualizar estas webs para mantenerlas a salvo.

¿Por qué actuamos incluso antes de obtener el parche de seguridad de Woo si previsiblemente llegaría en unas horas? Porque nos preocupamos y ocupamos de la seguridad de nuestros clientes. No podíamos dejar que fueran vulnerables a malas prácticas y el esfuerzo mereció la pena.

Además, así actuamos con velocidad sin perder tiempo  para mantener a nuestros clientes totalmente protegidos. Es cierto que WooCommerce instala automáticamente los parches de seguridad en la mayor parte de los sites. Pero en el caso de las tiendas online que disponen de muchos plugins es habitual que nosotros o un webmaster nos encarguemos personalmente de estas cuestiones para evitar sufrir incompatibilidades. Actuando de forma inmediata ante la vulnerabilidad de WooCommerce evitamos que las webs y tiendas online de nuestros clientes quedasen desprotegidas.

Gracias a esta rápida reacción nuestros clientes han podido mantener sus sites operativos y seguros, sin perder visitas, ni clientes y sin poner en riesgo sus negocios o los datos de sus clientes.  Estamos muy satisfechos por haber podido proporcionarles la ayuda que necesitaban incluso antes de que ellos mismos percibieran el riesgo. Y así hayan podido seguir con su actividad con normalidad y seguridad.

¿Quieres que protejamos tu web? Consúltanos.