Archivo de la etiqueta: woo

Roban números de tarjeta a la pasarela de pago que usa WooThemes

Desde ayudawp.com:

Si eres usuario de WooThemes, si has comprado alguna vez algún tema y has utilizado su pasarela de pago con tarjetas de crédito lee atentamente.

Hace unos días varios usuarios reclamaron a WooThemes a través del canal de soporte que les había desaparecido dinero de sus cuentas bancarias mediante uso fraudulento de la información de sus tarjetas de crédito. […]
WooThemes revisó su seguridad y descubrió que había 3 archivos modificados en su servidor como resultado de un ataque, pero aún siguen investigando toda posible vulnerabilidad.

Entretanto han inhabilitado de su pasarela de pago todos los sistemas posibles excepto Paypal y revisado sus certificados SSL, y recuerdan que ellos no guardan información de tarjetas de crédito, aunque, claro, eso no significa nada si ya estaban infectados y algún script recopilaba información de su pasarela de pago.

Esperemos que lo solucionen pronto y que aprendan (y tomemos nota todos) de que no hay que ser transigentes con la seguridad, que más vale pasarse de precavido y asegurar WordPress que comprometer tu web y, en algunos casos, incluso tu medio de vida.

Me gustaría aclarar una cosa para la tranquilidad de quienes usan WooCommerce o WordPress como base para crear tiendas online.
El ataque fué a los servidores de WooThemes y los datos los sacaron de su pasarela de pago y no de los datos que guarda el plugin de WooCommerce, aclaro esto porque este plugin no guarda ningún dato de las tarjetas, es mas, el pago se hace usando una pasarela que por lo general es del banco o de un servicio de terceros, tipo paypal.
No está de más reforzar la seguridad de nuestro servidor, protocolos, puertos y software.