fbpx

Vulnerabilidad en el plugin Contact Form 7 Database Addon corregida en la versión 1.2.5.4

23 Ene Vulnerabilidad en el plugin Contact Form 7 Database Addon corregida en la versión 1.2.5.4

Enviado el 15:39h en Noticias, Seguridad, WordPress por

Contact Form 7 es uno de los plugins más usados para crear formularios de contacto. Y como todo lo más usado, es también susceptible a recibir más ataques de malwares. En este caso se ha detectado una vulnerabilidad grave no en dicho plugin, sino en uno de sus Addons: Contact Form 7 Database Addon.

Dicha vulnerabilidad permitía SQL Injection a ciertos usuarios cuando hacían acciones masivas de borrar o marcar como leído o no leído.

Esta vulnerabilidad fue corregida en la versión 1.2.5.4 del plugin, por lo que te recomendamos como siempre tener tanto este como otros plugins siempre actualizados.

Si tienes nuestros Servicios Avanzados y nos has pedido que nos encarguemos de tus actualizaciones, no tienes de qué preocuparte, nos encargaremos de todo (o ya nos hemos encargado).

Si programas o entiendes de código y quieres ver cómo se ha resuelto el agujero de seguridad, lo puedes ver aquí: Corrección del bug de Contact Form 7 Database Addon

Imprimir
Sin comentarios

Déjanos un comentario

Ajustes de privacidad

Decida qué cookies quiere permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. Aprenda más sobre las cookies que usamos.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Ver características de grupos de Cookies
Ver características de grupos de Cookies
Ver características de grupos de Cookies
Ver características de grupos de Cookies
Guardar y cerrar