En pocas palabras: WooCommerce parcheó el 14 de julio de 2026 un bug en el plugin Stripe for WooCommerce (versiones 10.6.0 a 10.8.3) que provocaba que Stripe cobrara un monto diferente al total de la orden cuando Adaptive Pricing estaba habilitado. Actualizá a 10.6.2, 10.7.1 o 10.8.4.

WooCommerce publicó el 14 de julio de 2026 un advisory que afecta la seguridad de Stripe para WooCommerce: las versiones 10.6.0 a 10.8.3 del plugin tienen un bug de validación de pagos que, con Adaptive Pricing habilitado, puede hacer que Stripe procese un monto diferente al total de la orden. Las versiones parcheadas son 10.6.2, 10.7.1 y 10.8.4.

Stripe para WooCommerce es el plugin oficial que integra Stripe como pasarela de pago en tiendas WordPress. Adaptive Pricing es una función de la suite Optimized Checkout que ajusta los precios de forma dinámica según el contexto del cliente. Según el advisory oficial del equipo de WooCommerce del 14 de julio de 2026, bajo ciertas condiciones con esa función activa, el monto que Stripe procesa puede no coincidir con el total registrado en la orden, generando discrepancias que requieren conciliación manual.

En 30 segundos

  • Versiones afectadas: 10.6.0 a 10.8.3 de Stripe for WooCommerce, solo si Adaptive Pricing está habilitado
  • El monto que Stripe procesa puede diferir del total de la orden registrada en WooCommerce
  • WooCommerce liberó parches el 14 de julio de 2026: versiones 10.6.2, 10.7.1 y 10.8.4
  • WooCommerce coordina updates automáticos, pero algunas tiendas necesitan actualización manual
  • Mitigación temporal: deshabilitar Adaptive Pricing hasta poder hacer el update

¿Qué versiones de Stripe para WooCommerce están afectadas?

Las versiones 10.6.0 a 10.8.3 del plugin están afectadas, pero solo si Adaptive Pricing está habilitado en la suite Optimized Checkout. Sin esa función activa, el bug no se dispara. No es una vulnerabilidad explotable desde afuera: es un bug de validación que afecta la confiabilidad de los pagos, con sus propias consecuencias operativas.

  • 10.6.0 y 10.6.1: actualizar a 10.6.2
  • 10.7.0: actualizar a 10.7.1
  • 10.8.0, 10.8.1, 10.8.2 y 10.8.3: actualizar a 10.8.4

En las versiones 10.8.x, Adaptive Pricing se habilita por defecto para las tiendas que conectan su cuenta de Stripe a través de la nueva suite Optimized Checkout. Si instalaste el plugin entre abril y julio de 2026 (o hace 3-4 meses) y no recordás haber deshabilitado esa función a propósito, lo más probable es que esté activa (y que estés en el rango afectado, aunque no te hayas dado cuenta).

¿Cuál es el problema de validación de pagos con Adaptive Pricing?

Bajo ciertas condiciones con Adaptive Pricing activo, el monto que Stripe procesa difiere del total que WooCommerce registró para la orden. El resultado puede ser que el cliente pague de más, de menos, o que el pago quede en un estado inconsistente entre los dos sistemas.

Ponele que un cliente llega al checkout con un cupón aplicado o con un precio ajustado por región. El total en pantalla es $18.50. Con el bug activo, Stripe puede procesar $18 o $19 dependiendo del escenario, mientras WooCommerce registra la orden por $18.50. Dos sistemas, dos números distintos para la misma transacción. Complementá con otras vulnerabilidades críticas en WooCommerce.

¿Por qué WooCommerce no publicó los detalles técnicos del bug? Porque mientras las tiendas siguen actualizando, publicar «cómo reproducirlo» sería publicar las instrucciones para explotarlo. Es el enfoque estándar en estos casos y tiene sentido.

El problema real no está en el momento del pago sino después: si el bug estuvo activo días o semanas antes de que actualices, podés tener decenas de órdenes con montos que no cierran contra Stripe. Exportás el CSV de WooCommerce, lo abrís en una planilla, exportás el reporte de Stripe para el mismo período, lo pegás al lado, ordenás por fecha, filtrás por monto diferente y ahí te encontrás con los pedidos que el bug tocó, uno por uno, esperando que revises cada uno y decidas qué hacés con ellos (spoiler: no es un proceso divertido).

¿A qué tipos de tiendas les afecta más este bug?

Las más expuestas son las tiendas con Adaptive Pricing activo que venden con descuentos dinámicos, precios por región o personalización de checkout. En esos escenarios, Adaptive Pricing hace ajustes visibles en el monto final, y es justo en ese flujo donde el bug puede dispararse.

  • Tiendas con cupones o descuentos dinámicos: cualquier ajuste de precio en el checkout activa el flujo donde aparece el bug
  • Precios por región o tipo de cliente: Adaptive Pricing fue diseñado para esos casos, y el bug vive en ese flujo
  • Suscripciones con monto variable: cada renovación con precio ajustado es una oportunidad para que el bug se dispare
  • Tiendas nuevas en 10.8.x: en esa rama Adaptive Pricing viene habilitado por defecto para cuentas conectadas

Las tiendas con precios fijos y sin descuentos tienen menos exposición. Pero si estás en las versiones afectadas, el update sigue siendo necesario. No hay razón para dejarlo pendiente.

¿Cuáles son las versiones parcheadas y cómo actualizar?

WooCommerce liberó tres versiones parcheadas el 14 de julio de 2026. El advisory recomienda que agencias, desarrolladores y hosting providers verifiquen cada sitio de forma manual en vez de asumir que la actualización automática ya llegó a todos.

Versión instaladaParche disponibleEstado
10.6.010.6.2Afectada — actualizar
10.6.110.6.2Afectada — actualizar
10.7.010.7.1Afectada — actualizar
10.8.010.8.4Afectada — actualizar
10.8.110.8.4Afectada — actualizar
10.8.210.8.4Afectada — actualizar
10.8.310.8.4Afectada — actualizar
stripe para woocommerce seguridad diagrama explicativo

Pasos para el update:

  • Backup primero: base de datos y directorio del plugin. No es opcional en un sitio de e-commerce.
  • Actualizar desde WordPress: Plugins > Actualizaciones disponibles, verificar que la versión disponible sea el parche correspondiente a tu rama.
  • Probar en staging si tenés: antes del update en producción, especialmente en tiendas de alto volumen.
  • No hacer updates masivos en paralelo: si administrás varios sitios de clientes, actualizalos de a uno o con pausas entre ellos para no saturar el servidor.

Subís el update, hacés un pago de prueba, verificás que el monto en WooCommerce y en Stripe coincidan, y cerrás el ticket. Relacionado: cómo aplicar parches de seguridad.

¿Cómo verificar si estoy usando Adaptive Pricing?

Adaptive Pricing vive en WooCommerce > Configuración > Pagos > Stripe, dentro de la sección «Optimized Checkout Suite». Si esa sección no aparece en tu configuración, probablemente no tenés la suite habilitada y tampoco Adaptive Pricing.

Dos formas adicionales de verificarlo:

  • Dashboard de Stripe: en la sección de tu cuenta conectada podés ver si Adaptive Pricing está configurado a nivel de Stripe
  • Logs de WooCommerce: en WooCommerce > Estado > Logs, buscá entradas del canal «stripe» de los últimos 30 días; cualquier discrepancia de monto entre la orden y la transacción va a aparecer como error o como diferencia en los parámetros de la llamada a la API

Si los logs están vacíos, el modo debug puede estar deshabilitado. Activalo desde WooCommerce > Configuración > Pagos > Stripe > Avanzado > Logs.

¿Qué puedo hacer si no puedo actualizar inmediatamente?

La mitigación más directa es deshabilitar Adaptive Pricing desde la configuración del plugin. Sin esa función activa, el bug no puede dispararse. Perdés la funcionalidad de ajuste dinámico de precios mientras tanto, pero el checkout sigue operando con precios fijos.

La «innovación» de deshabilitar una feature para que el sistema sea confiable no es exactamente lo que uno espera de un plugin de pagos, pero es lo que hay mientras el parche se aplica.

Otras medidas mientras organizás el update:

  • Activar logging en Stripe for WooCommerce para detectar transacciones con montos inconsistentes
  • Revisar reportes diariamente: comparar el total de órdenes en WooCommerce vs. el monto en Stripe una vez por día
  • Configurar alertas en Stripe para transacciones que fallen la validación de monto
  • Contactar al soporte de Stripe si ya encontraste transacciones afectadas, con los IDs de transacción correspondientes

¿Cuáles son los errores que indican que podrías estar afectado?

Los síntomas más claros son órdenes con estado «Procesada» en WooCommerce donde el monto del pago en Stripe no coincide con el total de la orden, y webhooks que fallan sin razón aparente. Más contexto en integraciones de pago en WooCommerce.

  • Órdenes con monto diferente en Stripe: si el total en WooCommerce es $25 y el pago en Stripe fue de $24.50, hay problema
  • Webhooks fallidos: Stripe envía webhooks cuando completa un pago; si el monto no coincide con lo que WooCommerce espera, el webhook puede fallar y la orden queda en «Pendiente»
  • Pagos rechazados sin causa clara: en algunos casos el bug puede generar un monto inválido que Stripe rechaza directamente
  • Reportes que no cierran: si el total de ventas del mes en WooCommerce y en Stripe difieren más allá del redondeo de divisas, vale investigar si el período coincide con las versiones afectadas

Un centavo de diferencia puede ser redondeo. Diez pesos de diferencia ya es el bug.

¿Qué debo revisar en mis órdenes existentes después de actualizar?

Después del update, revisá las órdenes de los últimos 30 a 60 días que se procesaron con Adaptive Pricing activo. Comparar el total de WooCommerce contra el monto de la transacción en Stripe es la forma más directa de detectar si el bug afectó algún pago.

Cómo hacer la reconciliación:

  • Exportá el reporte de órdenes de WooCommerce: desde WooCommerce > Reportes o con un plugin de exportación CSV
  • Exportá el reporte de transacciones de Stripe: desde tu dashboard de Stripe, para el mismo período
  • Compará por ID de pedido y monto: cualquier diferencia de más de un centavo entre ambos es candidata a revisión

Si encontrás órdenes afectadas, tenés dos caminos: reembolso y re-cobro si el cliente pagó de menos, o reembolso parcial si pagó de más. Hacelo directamente desde el dashboard de Stripe para evitar generar otra discrepancia en el proceso.

Eso sí: diferencias menores a un centavo en pagos con conversión de divisas son comportamiento normal. No las trates como bug.

Preguntas Frecuentes

¿Afecta el bug de Stripe a mi tienda si no uso Adaptive Pricing?

No. Según el advisory oficial del 14 de julio de 2026, el bug de validación solo se activa con Adaptive Pricing habilitado. Si esa función está desactivada, las versiones 10.6.0 a 10.8.3 procesan los pagos con normalidad. Verificá el estado en WooCommerce > Configuración > Pagos > Stripe > Optimized Checkout Suite para confirmarlo. Esto se conecta con lo que analizamos en alternativas de pasarela de pago.

¿Cuál es el parche de seguridad para Stripe en WooCommerce?

Las versiones parcheadas son 10.6.2, 10.7.1 y 10.8.4, publicadas el 14 de julio de 2026. Las encontrás desde el panel de WordPress en Plugins > Actualizaciones, o en el repositorio oficial de WooCommerce en GitHub. El parche que corresponde depende de tu rama: 10.6.x va a 10.6.2, 10.7.x va a 10.7.1, y 10.8.x va a 10.8.4.

¿Por qué me aparecen pedidos con montos incorrectos en Stripe?

Si los montos en WooCommerce no coinciden con los de Stripe y tenés Adaptive Pricing habilitado en las versiones 10.6.0 a 10.8.3, el bug de validación es la causa más probable. Actualizá al parche correspondiente y hacé una reconciliación de órdenes del período afectado. Si las diferencias son menores a un centavo en pagos con cambio de divisa, probablemente sea redondeo normal, no el bug.

¿Cómo deshabilitar Adaptive Pricing si no puedo actualizar ahora?

Andá a WooCommerce > Configuración > Pagos > Stripe > Optimized Checkout Suite y deshabilitá la opción de Adaptive Pricing. Eso elimina la condición que activa el bug sin necesitar actualizar el plugin. Perdés la funcionalidad de ajuste dinámico de precios mientras tanto, pero el checkout sigue funcionando con los precios fijos de cada producto.

¿Qué riesgo corro si no actualizo Stripe a la versión parcheada?

Con Adaptive Pricing activo y sin el parche, algunas transacciones se procesarán por montos distintos al total de la orden. En tiendas con volumen alto, eso implica conciliación manual, posibles disputas con clientes y descuadre contable. WooCommerce clasifica esto como bug de validación, no como vulnerabilidad explotable desde afuera, pero el impacto operativo puede ser considerable según el volumen de ventas diario.

Conclusión

El advisory de Stripe para WooCommerce del 14 de julio de 2026 pone sobre la mesa un problema que no es dramático en términos de seguridad clásica, pero tiene consecuencias operativas reales: transacciones con montos que no coinciden, conciliación manual y clientes con cargos incorrectos.

Si estás en la rama 10.6.0 a 10.8.3 y usás Adaptive Pricing, el update a 10.6.2, 10.7.1 o 10.8.4 es urgente. Si administrás sitios de clientes, no asumas que las actualizaciones automáticas llegaron a todos: el equipo de WooCommerce lo dijo de forma explícita en el advisory. Y si no podés actualizar ahora mismo, deshabilitar Adaptive Pricing es la mitigación más directa mientras organizás el parche.

Para quienes tienen tiendas en hosting compartido, una nota práctica: actualizaciones masivas de plugins pueden generar picos de carga en el servidor. Si administrás varios sitios en el mismo entorno, actualizalos de a uno o con pausas entre ellos. Para tiendas críticas, un plan de hosting administrado con entornos de staging dedicados como los que ofrece donweb.com simplifica bastante este tipo de situaciones.

Fuentes