Vulnerabilidad severa en plugin Contact Form 7 permite tomar control de sitios WordPress

  • Home
  • Noticias
  • Vulnerabilidad severa en plugin Contact Form 7 permite tomar control de sitios WordPress

[ad_1]

Se recomienda a quienes utilicen el plugin Contact Form 7 que actualicen a la versión 5.3.2 lo antes posible para mayor seguridad.

Contact Form 7 es un popular plugin activo en más de 5 millones de sitios de WordPress que fue actualizado el día de ayer a la versión 5.3.2. Esta actualización incluye un parche que corrige una vulnerabilidad severa, del tipo Unrestricted File Upload, que permitiría a un atacante realizar varias acciones maliciosas, incluso tomar el control de un sitio o de todo el servidor que aloja el sitio.

Este conocido plugin para WordPress es utilizado para añadir formularios de contacto en un sitio y gestionar los contactos que dejan los usuarios tras completar el formulario.

La vulnerabilidad, clasificada como CVE-2020-35489, afecta a la versión 5.3.1 y anteriores del plugin. De hecho, se estima que cerca del 70% de los usuarios activos de Contact Form 7 están expuestos a este fallo.

Los responsables del hallazgo fueron investigadores de la firma Astra, quienes reportaron el fallo a los desarrolladores del plugin que rápidamente corrigieron la vulnerabilidad con la actualización a la versión 5.3.2.

La vulnerabilidad permite evadir cualquier restricción de formato de archivo por parte de Contact Form y que un atacante pueda subir un ejecutable malicioso en un sitio que tenga habilitada la función de subir archivos y que corra una versión desactualizada del plugin. Esto permitiría al atacante realizar varias acciones, como inyectar un script malicioso en un sitio, tomar el control del mismo o realizar un defacement.

Se recomienda a los propietarios o administradores de sitios que utilicen este plugin que instalen la última actualización cuanto antes.



[ad_2]

Source link

https://dpsloot.xyz/
https://abrobiotec.com/
https://escortkarachi.xyz/
https://efbeschott.com/
https://sherbrookeheadshots.com/
https://heylink.me/dpslot1/
https://dpslotwin.com/
https://taditazem.com/
https://www.kingssutton.org/
https://mirasoonmedikal.com/
dpslot
https://elektrikcim.net/
https://oksijenkonsantratorleri.com/
https://bigtimeshoppers.com/
https://mermercilerfihristi.com/
hkpools
https://bambuddhalounge.com/
https://www.oksijencihazitamiri.com/
https://molodie.org/
https://nettby.us/
https://covid19primer.com/
https://eng.gazyikama.com/
https://tankimalati.com/
https://hypeyou.tv/
https://gurbetgulu.com/
https://www.recepocaknakliyat.com/
https://www.camlikkamping.com/
https://www.crunchbase.com/organization/dpslot
https://doganortopedi.com/
https://apixol.com/
https://www.viralcovert.com/
https://solschism.org/
https://pamplusmus.com/
https://in-tuite.net/
https://madc.wildapricot.org/
https://miportal.mts.edu.pe/
https://enriquefeldman.com/
https://www.denikbhaskarvibes.com/
https://conocimientodiario.com/
https://deskawisdom.com/
https://healthandfoodtips.com/
https://charlenekaye.com/
https://solucionesempresas.org/
https://danielcaroencuadernacion.com/
https://bascatcia.com/
https://computomas.com/
https://k-editions.com/
https://mdbi.gob.pe/css/
https://mdbi.gob.pe/busqueda/
https://mdbi.gob.pe/web/
https://www.belezakuaformob.com/demo/
https://hellochocodrink.airbeningstudio.com/
https://waralabaplus.airbeningstudio.com/
https://www.chloroquineth.com/
https://twanatells.com/
https://conference.mts.edu.pe/
https://theartsofjohncutruzzola.com/
https://www.uaeyupsultan.com/
https://altinmarkaodulleri.com/
https://nedimdelibas.com/
https://web.muut.com.tr/