Vulnerabilidad severa en plugin Contact Form 7 permite tomar control de sitios WordPress

  • Home
  • Noticias
  • Vulnerabilidad severa en plugin Contact Form 7 permite tomar control de sitios WordPress

[ad_1]

Se recomienda a quienes utilicen el plugin Contact Form 7 que actualicen a la versión 5.3.2 lo antes posible para mayor seguridad.

Contact Form 7 es un popular plugin activo en más de 5 millones de sitios de WordPress que fue actualizado el día de ayer a la versión 5.3.2. Esta actualización incluye un parche que corrige una vulnerabilidad severa, del tipo Unrestricted File Upload, que permitiría a un atacante realizar varias acciones maliciosas, incluso tomar el control de un sitio o de todo el servidor que aloja el sitio.

Este conocido plugin para WordPress es utilizado para añadir formularios de contacto en un sitio y gestionar los contactos que dejan los usuarios tras completar el formulario.

La vulnerabilidad, clasificada como CVE-2020-35489, afecta a la versión 5.3.1 y anteriores del plugin. De hecho, se estima que cerca del 70% de los usuarios activos de Contact Form 7 están expuestos a este fallo.

Los responsables del hallazgo fueron investigadores de la firma Astra, quienes reportaron el fallo a los desarrolladores del plugin que rápidamente corrigieron la vulnerabilidad con la actualización a la versión 5.3.2.

La vulnerabilidad permite evadir cualquier restricción de formato de archivo por parte de Contact Form y que un atacante pueda subir un ejecutable malicioso en un sitio que tenga habilitada la función de subir archivos y que corra una versión desactualizada del plugin. Esto permitiría al atacante realizar varias acciones, como inyectar un script malicioso en un sitio, tomar el control del mismo o realizar un defacement.

Se recomienda a los propietarios o administradores de sitios que utilicen este plugin que instalen la última actualización cuanto antes.



[ad_2]

Source link

https://www.kingssutton.org/
https://www.cefiore.com/
https://enriquefeldman.com/
https://conocimientodiario.com/
https://twanatells.com/
https://augustamaternity.com/
https://dietandweightloss.xyz/
https://comamosramen.org/
https://pansionwinter.com/
https://borgin-nadur.org/
https://simpatika.org/
https://www.globalpublic.org/
https://www.okcanopies.com/
https://www.centremedicalaustralien.com/
https://www.eastcoastdynamics.com/
https://sportmidia.com/
https://staytondailyphoto.com/
https://nelsonhouseantiques.com/
https://microprestito.com/
https://clesdunumerique.com/
https://orioland.com/
https://landsenddeals.com/
https://www.sumiremaru.com/
https://www.montedinove.org/
https://www.signature-gems.com/
https://www.roadwaterplayers.org/
https://hermeneutic.org/
https://www.rescate-abierto.org/
https://duryeasflorist.com/
https://factsmosaic.com/
https://deltabeautyschool.com/
https://www.chapinwomansclub.com/
https://lostinconfusion.com/
https://betliogirisadresi.com/
https://zuriandcompany.com/
https://mendelsund.com/
https://www.slatenight.com/
https://resumodenovela.net/
https://www.touchingtranquility.com/
https://soundcloud-save.com/
https://themea.org/
https://www.discoverbocasdeltoro.com/
https://pietducongo.com/
https://www.keithtutor.com/
https://www.shangrilagifts.org/
https://www.portobellocentral.org/
https://www.ruralicante.com/
https://www.whereisourlostinfantry.com/
https://www.durififiauxbatignolles.com/
https://www.ddjgames.com/
https://www.yedirenkhaber.com/
https://www.visitflorina.com/
https://www.dioceseofsorsogon.org/
https://bracknellbees.com/
https://seasonedkitchenaz.com/
https://www.buttealaska.org/
https://ciclismofem.com/
https://womenbeyondbelief.com/
https://www.indianprincessfashion.com/
https://www.voleybolum.org/
https://www.simulacraromae.org/
https://www.datoanuncios.org/
https://www.constellationny.org/
https://bg-travel.org/
https://defenderinternational.org/
https://www.lakesandriverscinemas.com/
https://wifebucket.org/
https://hotellacasarosa.com/
https://geekprison.com/
https://www.psicoterapiaparejaysexologia.org/
https://www.kyaerospace.org/
https://www.trolleymotion.org/
https://www.getxorugby.org/
https://www.csupom.org/
https://kurrasports.com/
https://himpalaunas.com/
https://www.popeye-ent.com/
https://www.haaedu.org/
https://www.arschorus.com/
https://ftp.uitfp.org/
https://uitfp.org/
https://www.matthewboulton2009.org/
https://www.fcb36.org/
https://enercoenergyservices.com/
https://xanaxpills.com/
https://www.laguarida.org/
https://jesusonegeneration.org/
https://www.armenianchurchofmetrowest.org/
https://www.spectrumtechnology.co.uk/
https://asiasrc.org/
https://originalwoman.org/
https://astronomysts.com/
https://www.fijituwawa.com/
https://www.martapurafc.com/
https://www.dalatinohra.net/
https://somerset-health.org.uk/
https://www.kupresportal.com/
https://fundacioncorripio.org/
https://www.russiandragon.org/
https://www.seangarland.org/
https://bollywoodfilmfame.com/
https://www.finddisney.com/
https://ecuapreneur.com/
https://conocimientodiario.com/dewasurga88/