Las vulnerabilidades del popular complemento afectan a 1 millón de sitios web

Posted On: febrero 22, 2021
Posted By: Gaspar Siguenza
Comments: 0

WordPress. (Imagen: BigTunaOnline / Shutterstock)

22/02/2021 12:25 PM

¿No tienes tiempo ahora?

Los investigadores de seguridad han descubierto varias vulnerabilidades en el complemento WordPress Ninja-Forms. Se dice que alrededor de un millón de sitios se han visto afectados. La corrección ya está disponible.

La explotación de vulnerabilidades es una de las tres mayores amenazas para Seguridad del sitio de WordPress. Según un informe similar de investigadores de seguridad de Wordfence, se dice que los ciberdelincuentes han realizado 4.300 millones de intentos para explotar vulnerabilidades solo en el último año. Ahora, los expertos de Wordfence han expuesto al público numerosas vulnerabilidades en el popular complemento WordPress Ninja-Forms.

Parche: actualización de auf Ninja-Forms-Version 3.5.0

En consecuencia, las vulnerabilidades se descubrieron en enero pasado y la fábrica las corrigió. El parche se lanzó el 8 de febrero. Sin embargo, los usuarios del complemento Ninja Forms (WordPress mencionó más de 1 millón de usuarios activos) deben actualizar a la versión actual y parcheada 3.5.0 lo antes posible. De lo contrario, así Wordfence advierte, Es posible que los ciberdelincuentes puedan hacerse con el control del lado afectado.

Wordfence también identificó cuatro debilidades Informes de revistas de motores de búsqueda. Entre otras cosas, estos atacantes lograron interceptar el tráfico de correo electrónico utilizando un complemento especialmente instalado. Esto hace posible, por ejemplo, ejecutar el restablecimiento de contraseña para una cuenta de administrador e interceptar datos relacionados si se conoce el nombre de usuario del administrador. Además, al manejar la conexión OAuth del sitio web respectivo, los usuarios pueden ser redirigidos a páginas maliciosas.

READ Google G Suite sigue siendo gratuito para usuarios privados

No te pierdas nada: Suscríbete al boletín t3n. 💌

Nota sobre newsletter y protección de datos

¡Casi termino!

Haga clic en el enlace del correo electrónico de confirmación para completar su registro.

¿Quieres más información sobre nuestro boletín?
Descubra más ahora

Crea formularios para sitios de WordPress

Ninja-Forms es uno de los complementos más populares que permite integrar formularios de contacto o reserva en sitios web de WordPress. El complemento facilita a los usuarios la creación de formularios mediante arrastrar y soltar, así como diseños y estilos listos para usar.