Vulnerabilidad crítica para Woocommerce

 

El 11 de marzo de 2025, se identificó una vulnerabilidad crítica en el popular plugin de WordPress "HUSKY – WooCommerce Products Filter Professional" (anteriormente conocido como WOOF), que afecta a más de 100,000 tiendas en línea. Esta vulnerabilidad, catalogada como CVE-2025-1661 con una puntuación CVSS de 9.8, permite a atacantes no autenticados ejecutar archivos arbitrarios en servidores afectados, lo que podría resultar en brechas de datos, desfiguración de sitios y control total del sistema.

Detalles de la Vulnerabilidad

La falla reside en una vulnerabilidad de Inclusión Local de Archivos (LFI) presente en versiones del plugin hasta la 1.3.6.5 inclusive. Esta vulnerabilidad se encuentra en el parámetro 'template' de la acción AJAX 'woof_text_search', lo que permite a actores malintencionados inyectar y ejecutar cualquier código PHP presente en el servidor.

Impacto Potencial

La explotación de esta vulnerabilidad puede tener consecuencias graves, incluyendo:

• Robo de datos sensibles: Información de clientes como nombres, direcciones, datos de pago e historiales de pedidos podrían ser comprometidos.

• Inyección de código malicioso: Esto podría llevar a la desfiguración del sitio, redirección a sitios de phishing o instalación de puertas traseras para acceso persistente.

• Control completo del servidor: En casos donde los atacantes puedan cargar e incluir tipos de archivos "seguros", como imágenes con código malicioso incrustado, podrían obtener control total del servidor.

Medidas de Mitigación

Se recomienda encarecidamente a los propietarios de tiendas en línea que utilicen este plugin que actualicen inmediatamente a la versión 1.3.6.6, la cual incluye una solución para esta vulnerabilidad.

Conclusión

La detección de la vulnerabilidad CVE-2025-1661 destaca la importancia de mantener actualizados los plugins y sistemas de gestión de contenido. La rápida acción para parchear y actualizar componentes vulnerables es esencial para proteger la integridad y seguridad de las plataformas de comercio electrónico.

Fuentes: 

A continuación se presentan las fuentes utilizadas en el artículo, junto con sus respectivos enlaces:

• Base de Datos Nacional de Vulnerabilidades (NVD): Proporciona detalles técnicos sobre la vulnerabilidad CVE-2025-1661.

  nvd.nist.gov

• Security Online: Informa sobre la vulnerabilidad crítica que afecta a más de 100,000 sitios de WooCommerce.

  securityonline.info

• SecAlerts: Ofrece información sobre la inclusión de archivos locales no autenticados relacionada con CVE-2025-1661.

  secalerts.co

• Wordfence: Base de datos de vulnerabilidades de WordPress que incluye información sobre CVE-2025-1661.

  Wordfence

• GitHub Advisory Database: Contiene detalles sobre la vulnerabilidad CVE-2025-1661 en el plugin HUSKY.

  GitHub

Estas fuentes proporcionan información detallada y técnica sobre la vulnerabilidad CVE-2025-1661 y sus implicaciones para los sitios que utilizan el plugin HUSKY – WooCommerce Products Filter Professional.

 

Chromecast de Google

 

Estos dispositivos muestran mensajes de error y, algunos, no dan posibilidad de restablecimiento o reinicio.

 

Usuarios de Chromecast han reportado fallos en varios modelos del dispositivo de transmisión de contenido de Google. El problema ha generado preocupación, ya que los dispositivos afectados han dejado de funcionar por completo, sin posibilidad de ser reparados mediante métodos tradicionales como reinicios o restablecimientos de fábrica.

El inconveniente se ha registrado en diversas partes del mundo y la empresa ya confirmó estar al tanto de la situación, trabajando en una solución y enviando una recomendación a los usuarios mientras se aclara la situación.

Qué modelos de Chromecast han presentado fallos

Los reportes indican que el problema afecta principalmente a dispositivos más antiguos, aunque algunos modelos recientes también han mostrado fallos. Entre los modelos con mayor cantidad de quejas se encuentran:

Google confirma estar al tanto de los problemas y trabaja en una solución para los modelos afectados. (GOOGLE)

• Chromecast de segunda generación

Este modelo, lanzado en 2015, ha sido uno de los más afectados. Los usuarios han informado que el dispositivo dejó de responder repentinamente, mostrando mensajes de error en la pantalla. Además, muchos han intentado restablecerlo de fábrica sin éxito.

• Chromecast Audio

También lanzado en 2015, este modelo permitía transmitir contenido de audio a sistemas de sonido tradicionales. Sin embargo, los reportes indican que el dispositivo dejó de ser reconocido por la aplicación Google Home y no permite la transmisión de contenido desde ninguna plataforma.

• Chromecast Ultra

Presentado en 2016 como una versión mejorada capaz de transmitir en calidad 4K, este modelo ha mostrado fallos en diversas regiones. Los usuarios han reportado que el dispositivo deja de encenderse o se apaga de forma repentina durante su uso, sin previo aviso.

• Chromecast de tercera generación

Uno de los modelos más populares, lanzado en 2018, también ha experimentado problemas. Los reportes señalan que el dispositivo se desconecta constantemente de la red WiFi y no puede volver a conectarse, lo que lo deja completamente inutilizable.

A pesar de que los modelos más recientes, como Chromecast con Google TV, parecen no estar afectados, los fallos en dispositivos anteriores han causado una ola de quejas entre los consumidores.

Chromecast de tercera generación presenta desconexiones permanentes de redes WiFi. (Google)

Cuál es el error y por qué los Chromecast han dejado de funcionar

Según informes recopilados en foros como Reddit y redes sociales, los dispositivos afectados no solo han dejado de funcionar, sino que tampoco pueden ser configurados nuevamente a través de Google Home, la aplicación oficial de administración de Chromecast.

Los usuarios han señalado que, al intentar utilizar el dispositivo, aparece un mensaje de error indicando que no se puede identificar el Chromecast. En algunos casos, se muestra otro mensaje en el que se sugiere que el problema puede estar relacionado con una versión antigua del firmware que no se ha instalado correctamente.

Hasta el momento, las soluciones comunes para fallos en Chromecast, como reiniciar el dispositivo o restaurarlo a los valores de fábrica, no han funcionado. Esto ha llevado a especulaciones sobre si Google podría haber dejado de dar soporte a estos modelos de manera silenciosa.

Sin embargo, la compañía ha desmentido esta hipótesis y ha asegurado que se trata de un error temporal.

La empresa pide no restablecer los dispositivos y promete actualizar la solución pronto. (Google)

Cuál fue la respuesta y la recomendación de Google

Ante la creciente cantidad de quejas en foros y redes sociales, Google respondió a través de su cuenta oficial en la comunidad de Google Nest en Reddit. La compañía reconoció el problema y pidió a los usuarios que eviten restablecer de fábrica sus dispositivos.

“Somos conscientes de un problema emergente que afecta a los dispositivos Chromecast de 2ª generación y Chromecast Audio, y estamos trabajando en una solución. No restablezcan su dispositivo de fábrica; les mantendremos informados cuando se implemente la solución. Si ya han restablecido su dispositivo de fábrica, les proporcionaremos instrucciones para volver a configurarlo lo antes posible. Gracias por su paciencia”, comunicó la empresa.

Si bien Google no ha dado una solución inmediata, aseguró que está trabajando para resolver el problema, lo que sugiere que podría lanzar una actualización de firmware o una nueva versión de la aplicación Google Home en los próximos días.

 

 Fuente: https://www.infobae.com/tecno/2025/03/11/chromecast-de-google-sigue-fallando-cuales-son-los-modelos-afectados-a-nivel-global/