Categories: EmpresasSeguridad

Grave vulnerabilidad del plugin Custom Contact Forms de WordPress

Desde hace varias semanas, los desarrolladores del plugin Custom Contact Forms para WordPress han sido avisados de que su software tenía un grave fallo de seguridad que permitía a los atacantes hacerse con el control administrativo de la página por completo. Según Marc-Alexandre Montpas, de la empresa Sucuri, los desarrolladores no respondieron ni hicieron caso, por lo que se tuvo que contactar directamente con WordPress para que se buscara una solución.

El plugin Custom Contact Forms se ha descargado más de 621.000 veces y miles de páginas de WordPress lo utilizan, por lo que hay un grave riesgo de que se encuentren vulnerables a este tipo de ataques que pueden dejar la página completamente a merced de alguien con unos conocimientos básicos de seguridad.

La nueva versión del plugin, la 5.1.0.4, resuelve el problema por fin, pero el hecho de que los creadores del mismo no se hayan tomado en serio el riesgo hace pensar que podrían ocurrir nuevas vulnerabilidades, por lo que desde la empresa de seguridad recomiendan a los usuarios no sólo actualizar, sino mejor aún usar una alternativa como JetPack o Gravitiy Forms, plugins cuyos desarrolladores colaboran mucho más ante estos problemas.

Dani Burón

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

30 mins ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

9 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

10 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

11 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

12 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

12 horas ago