Categories: EmpresasSeguridad

Grave vulnerabilidad del plugin Custom Contact Forms de WordPress

Desde hace varias semanas, los desarrolladores del plugin Custom Contact Forms para WordPress han sido avisados de que su software tenía un grave fallo de seguridad que permitía a los atacantes hacerse con el control administrativo de la página por completo. Según Marc-Alexandre Montpas, de la empresa Sucuri, los desarrolladores no respondieron ni hicieron caso, por lo que se tuvo que contactar directamente con WordPress para que se buscara una solución.

El plugin Custom Contact Forms se ha descargado más de 621.000 veces y miles de páginas de WordPress lo utilizan, por lo que hay un grave riesgo de que se encuentren vulnerables a este tipo de ataques que pueden dejar la página completamente a merced de alguien con unos conocimientos básicos de seguridad.

La nueva versión del plugin, la 5.1.0.4, resuelve el problema por fin, pero el hecho de que los creadores del mismo no se hayan tomado en serio el riesgo hace pensar que podrían ocurrir nuevas vulnerabilidades, por lo que desde la empresa de seguridad recomiendan a los usuarios no sólo actualizar, sino mejor aún usar una alternativa como JetPack o Gravitiy Forms, plugins cuyos desarrolladores colaboran mucho más ante estos problemas.

Dani Burón

Recent Posts

NetApp y NVIDIA se dan la mano en favor de la IA agéntica

Aúnan la arquitectura NetApp AIPod con ONTAP y la consola de control unificado BlueXP con…

1 día ago

ASUS desarrolla su primer monitor inteligente Google TV

ZenScreen Smart MS27UC luce panel IPS 4K de 27 pulgadas y dispone de dos altavoces…

1 día ago

Wildix lanza x-bees, una plataforma de comunicación impulsada por IA e integrada con Salesforce

Otra de sus características es la incorporación de voz, vídeo, mensajería y conferencias en una…

1 día ago

La española SEIDOR abre dos centros de datos en Estados Unidos

Ubicados en Miami y Atlanta, le permitirán reforzar sus capacidades tanto para el país norteamericano…

1 día ago

Randa Lamallam se incorpora a Grupo Aire como directora de Operaciones

Entre sus objetivos se encuentran mejorar los procesos operativos y de entrega de servicios, así…

1 día ago

Cloudera se refuerza con el fichaje de Lola Rebollo

Asume el cargo de Senior Manager para el Sector Público en España.

1 día ago