SISTEMAS AFECTADOS

  • Ninja Forms versión 3.5.7 y anteriores

DESCRIPCIÓN

Recientemente equipos de investigacion de Wordfence Threat Intelligence hizo publico dos vulnerabilidades criticas que afectaba el complemento de WordPress Ninja Forms, un complemento instalado en mas de 1 millón de sitios que operan con el CMS de WordPress. Las fallas de seguridad permitirían a un atacante exportar información confidencial y el operar el servicio de correo del site vulnerado para enviar emails, y llegar a ser utilizado para la realización de ataque de phising para usuarios desprevenidos.

REFERENCIA

  • https://wordpress.org/plugins/ninja-forms/#developers
  • https://www.techtimes.com/articles/265771/20210923/new-wordpress-plugin-vulnerabilities-put-millions-websites-risk-users-now.htm
  • https://www.wordfence.com/blog/2021/09/recently-patched-vulnerabilities-in-ninja-forms-plugin-affects-over-1-million-site-owners/

SOLUCIÓN

Se recomienda actualizar el plugin a la ultima versión disponible, que es la versión 3.5.8.2.

 

Ir al contenido