Iniciar sesión
Empezar

Blog de Easy Digital Downloads

Tutoriales, consejos y recursos de WordPress para ayudarte a hacer crecer tu negocio

Descubierta y corregida una importante vulnerabilidad de seguridad

Última actualización:

  • 7 de marzo de 2019
Divulgación del lector
imagen del autor
Por Pippin Williamson
imagen del revisor
REVISADO Por Chris Klosowski Presidente

Anoche se descubrió una falla de seguridad crucial en el proceso de pago de Easy Digital Downloads y se corrigió de inmediato. Se lanzó la versión 1.4.4.2 que soluciona el problema. Actualiza de inmediato si tienes una versión anterior a la 1.4.4.2.

Debido a la naturaleza de la falla, no podemos entrar en detalles sobre cuál fue exactamente la falla o cómo podría ser explotada, pero tenía que ver con las cuentas de usuario y era grave. La falla permitía a un usuario experimentado que supiera exactamente lo que hacía (y supiera cómo explotar el problema) obtener potencialmente acceso de administrador a sitios que ejecutaban versiones específicas de EDD con configuraciones específicas.

Versiones de EDD afectadas: 1.4.2 – 1.4.4.1.

La versión 1.4.4.2 soluciona el problema

La falla fue descubierta por Adam de Mint Themes, quien, afortunadamente, la informó de inmediato, lo que nos permitió enviar un parche a los 30 minutos de su descubrimiento.

Recursos populares

Habilitar enlaces de inicio de sesión m gicos seguros en el pago en WordPress
A través de varias rondas de pruebas beta
¡Fuera de Beta y Listo para Usar!
Nuevo sistema de plantillas en v1.0.3 y otras mejoras
Boletín de noticias por correo electrónico Complementos disponibles

Descargo de responsabilidad: Nuestro contenido es compatible con los lectores. Esto significa que si haces clic en algunos de nuestros enlaces, podemos ganar una comisión. Consulta cómo se financia EDD, por qué es importante y cómo puedes apoyarnos.

Pippin Williamson
Pippin Williamson es el fundador de Sandhills Development, la empresa matriz de Easy Digital Downloads, AffiliateWP, WP Simple Pay, Sugar Calendar y otras. Cuando no está escribiendo PHP, a menudo se le puede encontrar tomando café o elaborando cerveza en Sandhills Brewing.

Experimenta Ventas sin Interrupciones con EDD

Gestiona tu tienda digital sin esfuerzo con potentes herramientas y transacciones seguras

¡Lo más popular en EDD ahora mismo!

Habilitar enlaces de inicio de sesi n m gicos de un solo uso en el pago en WordPress para sus clientes recurrentes
Habilitar enlaces de inicio de sesión m gicos seguros en el pago en WordPress
Los clientes recurrentes abandonan los carritos cuando no recuerdan su contraseña. Easy Digital Downloads (EDD) ahora les permite iniciar sesión en…
Cómo escribir descripciones de productos digitales con WordPress para impulsar las ventas
Cómo escribir descripciones de productos digitales efectivas
Escribir descripciones de productos digitales es más difícil de lo que parece. Tus palabras son lo único que se interpone entre un navegador y…

¡Empieza a vender hoy mismo!

Únete a más de 50.000 propietarios de tiendas inteligentes y empieza a usar la forma más fácil de vender productos digitales con WordPress.

Empresa

Enlaces útiles

Copyright © 2025 Sandhills Development, LLC