Si tienes un sitio web basado en WordPress, debes tener en cuenta las actualizaciones de las plantillas y los plugins, con el objetivo de proteger la integridad y la seguridad. Hace unos días, encontraron una vulnerabilidad en Contact Form 7 que afectaría a 5 millones de usuarios en todo el mundo.
Vulnerabilidad en Contact Form 7: actualiza el plugin ahora
Probablemente, conozcas uno de los plugins de formularios web más populares a nivel global. El 18 de diciembre del presente año expertos en seguridad informática encontraron una vulnerabilidad en Contact Form 7 de carácter crítico.
Con el código CVE-2020-35489, esta vulnerabilidad afecta a las versiones anteriores a 5.3.2. Se estima que cerca del 70% de los sitios web que tienen este plugin instalado está expuesto.
Los responsables del hallago fueron los investigadores de una plantilla muy popular: Astra. Los desarrolladores del plugin crearon la nueva versión (5.3.2) que soluciona esta vulnerabilidad.
¿Por qué es urgente la actualización de este plugin?
La vulnerabilidad CVE-2020-35489 permite evadir cualquier restricción de formato de archivo. Por lo tanto, un atacante puede subir un archivo malicioso, como un script, tomar el control de la página web o realizar un defacement.
Es recomendable y urgente que todos los sitios web que tengan este plugin instalado lo actualicen, con el objetivo de que puedan protegerlos de los ciberdelincuentes.
Esta es una prueba más de que es importante la mantención profesional de sitios web, además de que deben primar los procesos de ciberseguridad pertinentes, desde la concientización y el pentesting hasta la capacitación de las organizaciones.
¿Y tú? ¿Actualizaste el plugin Contact Form 7 o aún no lo has hecho?
Discusión sobre este post