• Lo último
  • Tendencias
  • Todo
  • Explora
  • Cohetes
  • Balizas
Vulnerabilidad en Contact Form 7

Vulnerabilidad en Contact Form 7: actualiza el plugin ahora

21/12/2020
Startup Rocketbot

Startup Rocketbot: ofrecerá soluciones de automatización robótica en IBM Cloud

15/08/2021
ADA

ADA: la IA chilena integrada a una plataforma 100% nacional

26/07/2021
Proptech Latam Awards

UROFF nominado al premio de los más innovadores de Latinoamérica: Los Proptech Latam Awards

14/06/2021
Biomutant y el mal trabajo periodístico de los medios

Biomutant y el mal trabajo periodístico de los medios

11/11/2021
AI Business Sessions

AI Business Sessions: inscripciones abiertas y gratuitas

24/05/2021
Tecnología, confianza y talento

Tecnología, confianza y talento: las claves del siglo digital

11/11/2021
Ecocopter prioriza la seguridad en tiempos difíciles

Ecocopter prioriza la seguridad en tiempos difíciles

24/05/2021
IBM Z y LinuxONE

IBM Z y LinuxONE: IBM anuncia nuevos productos y programas

24/05/2021
Día internacional de la abeja

Día internacional de la abeja: Desarrollo chileno que las protege de peligrosa enfermedad está en fase de aprobación por el FDA

21/05/2021
Think 2021

Think 2021: IBM anuncia nuevos beneficios

18/05/2021
Conferencia Think 2021

Conferencia Think 2021: IBM anuncia innovadoras capacidades de nube híbrida e inteligencia artificial para acelerar la transformación digital

18/05/2021
Seguro FID Teletrabajo

Seguro FID Teletrabajo: el pionero del mercado chileno

17/05/2021
22/05/2022 | 12:41 AM
  • Somos Aurockra
  • Live
  • Ingresar
Aurockra
  • Noticias
  • Cohetes
  • Pyx Talks
  • Cero Brechas
  • Operación PYME
Sin resultados
Ver todos los resultados
Aurockra
  • Noticias
  • Cohetes
  • Pyx Talks
  • Cero Brechas
  • Operación PYME
Sin resultados
Ver todos los resultados
Aurockra
Home Noticias Explora

Vulnerabilidad en Contact Form 7: actualiza el plugin ahora

LatCyb por LatCyb
21/12/2020
en Explora
Duración: 2 minutos
0
Vulnerabilidad en Contact Form 7
9
SHARES
91
VISTAS
FacebookLinkedinTwitterTelegramWhatsApp

Si tienes un sitio web basado en WordPress, debes tener en cuenta las actualizaciones de las plantillas y los plugins, con el objetivo de proteger la integridad y la seguridad. Hace unos días, encontraron una vulnerabilidad en Contact Form 7 que afectaría a 5 millones de usuarios en todo el mundo.

Vulnerabilidad en Contact Form 7: actualiza el plugin ahora

Probablemente, conozcas uno de los plugins de formularios web más populares a nivel global. El 18 de diciembre del presente año expertos en seguridad informática encontraron una vulnerabilidad en Contact Form 7 de carácter crítico.

Te puedeinteresar

AI Business Sessions

AI Business Sessions: inscripciones abiertas y gratuitas

24/05/2021
70
IBM Z y LinuxONE

IBM Z y LinuxONE: IBM anuncia nuevos productos y programas

24/05/2021
43

Con el código CVE-2020-35489, esta vulnerabilidad afecta a las versiones anteriores a 5.3.2. Se estima que cerca del 70% de los sitios web que tienen este plugin instalado está expuesto.

Estádísticas de versiones de Contact Form 7. Fuente: WordPress.org

Los responsables del hallago fueron los investigadores de una plantilla muy popular: Astra. Los desarrolladores del plugin crearon la nueva versión (5.3.2) que soluciona esta vulnerabilidad.

¿Por qué es urgente la actualización de este plugin?

La vulnerabilidad CVE-2020-35489 permite evadir cualquier restricción de formato de archivo. Por lo tanto, un atacante puede subir un archivo malicioso, como un script, tomar el control de la página web o realizar un defacement.

Es recomendable y urgente que todos los sitios web que tengan este plugin instalado lo actualicen, con el objetivo de que puedan protegerlos de los ciberdelincuentes.

Esta es una prueba más de que es importante la mantención profesional de sitios web, además de que deben primar los procesos de ciberseguridad pertinentes, desde la concientización y el pentesting hasta la capacitación de las organizaciones.

¿Y tú? ¿Actualizaste el plugin Contact Form 7 o aún no lo has hecho?

Sigue navegando en el Planeta Aurockra:

  • Sistema SBOLC: claves para compras online navideñas exitosas
  • Crea tu CV sin experiencia laboral: tips y recomendaciones
Etiquetas: CiberseguridadContact Form 7WordPress
Posts anteriores

Sistema SBOLC: claves para compras online navideñas exitosas

Siguiente post

4 opciones de compras navideñas digitales

LatCyb

LatCyb

Somos la Academia Latinoamericana de Ciberseguridad. Nos enfocamos en la formación de nuevos profesionales en la industria que sean capaces de tener las bases teóricas y prácticas para eliminar las brechas existentes, además que existe una alta demanda de profesionales que no ha podido ser satisfecha para todas las empresas.

Relacionado Posts

AI Business Sessions
Explora

AI Business Sessions: inscripciones abiertas y gratuitas

24/05/2021
70
IBM Z y LinuxONE
Explora

IBM Z y LinuxONE: IBM anuncia nuevos productos y programas

24/05/2021
43
Think 2021
Explora

Think 2021: IBM anuncia nuevos beneficios

18/05/2021
95
Siguiente post
4 opciones de compras navideñas

4 opciones de compras navideñas digitales

Discusión sobre este post

Satélite

Cuentas digitales: el núcleo del FinTech mexicano
México

Cuentas digitales: el núcleo del FinTech mexicano

22/12/2020
1.4k
10 aspectos negativos del tratado del TMEC
Explora

8 aspectos negativos del tratado del TMEC

01/07/2020
322
Emonk
Chile

Emonk: startup chilena abre oficinas en Perú y México

03/05/2021
163

Sigue nuestro podcast

Aurockra

Somos el planeta de la Tecnología y el Emprendimiento. Recibimos con alegría a todos los habitantes de la Tierra que llegan desde las naves Pyx.

Síguenos

  • Somos Aurockra
  • Live

© 2020-2021 Aurockra. Todos los derechos reservados | Desarrollado por Cracketing. y Cuarzo Tech.

Sin resultados
Ver todos los resultados
  • Noticias
  • Cohetes
  • Pyx Talks
  • Cero Brechas
  • Operación PYME

© 2020-2021 Aurockra. Todos los derechos reservados | Desarrollado por Cracketing. y Cuarzo Tech.

¡Bienvenida/o!

Accede a tu cuenta

¿Olvidaste tu contraseña?

Recurpera tu contraseña

Por favor, ingresa tu correo o usuario para recuperar tu contraseña

Ingresar
Ir a la versión móvil