Instalar WordPress

Guía de Instalación

Optimizar WordPress

Optimización y Velocidad

Seguridad de WordPress

Guía de Protección

Vulnerabilidad en plugin de contacto de inyección sql e inyección de objetos PHP en WordPress

Explotada Vulnerabilidad en Plugin de Contacto de WordPress

A principios del actual mes de octubre, hemos escrito sobre una vulnerabilidad de inyección de objetos PHP en tres plugins presentes en el repositorio oficial de plugins de WordPress, las cuales han sido resueltas mediante actualización de los propios desarrolladores. Ahora hay una vulnerabilidad en plugin de contacto que se llama Contact Form for WordPress – Ultimate Form Builder Lite.

Vulnerabilidad en Plugin de Contacto

El plugin Contact Form for WordPress, es un plugin bastante famoso en el repositorio oficial de plugins de WordPress, y cuenta con un más de 50.000 instalaciónes activas en sitios web alrededor del mundo, según las estadísticas del mismo plugin.

La explotación que se utiliza con el plugin Contact Form for WordPress, combina una vulnerabilidad de inyección SQL y una vulnerabilidad de inyección de objetos PHP, que le permite a los hackers tomar el control total del sitio web vulnerable, usando solamente una solicitud a /wp-admin/admin-ajax.php.

Después de saber de la existencia del la vulnerabilidad, el desarrollador del plugin ha solucionado el problema en la versión más reciente que es 1.3.7 la cual puedes descargar desde el sitio oficial o directamente de tu página web.

Recomendación

Para protegerte de esta vulnerabilidad en plugin de contacto, la recomendación más inmediata que te hacemos – si eres un usuario de este plugin – es dirigirte de forma urgente al panel de administración de tu sitio web, y en la sección de plugins encontrarás un enlace para actualizarlo debajo del nombre de este plugin.

Por problemas de seguridad como este, es muy importante mantenerte al día con tu sitio web, y entrar diariamente si es posible al panel de WordPress, para crear backup completo de los archivos de la instalación y la base de datos, y actualizar cualquier componente a la última versión disponible.

Si no accedes con frecuencia al panel de tu sitio web, lo que te recomendamos es habilitar la actualización automática de los plugins y temas, para estar más protegido contra las vulnerabilidades y problemas de seguridad de cualquier plugin o tema.

Como también te aconsejamos visitar nuestra guía de seguridad de WordPress, para que apliques las prácticas básicas y esenciales de seguridad en tu sitio web.

Te recomendamos seguirnos en Facebook o Twitter, para estar informado sobre las últimas noticias de seguridad, y las recomendaciones más prácticas para proteger tu sitio web y mantenerlo a salvo.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Si continúas utilizando este sitio significa que aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar