Forminator: Una brecha de seguridad crítica pone en riesgo alrededor de 300.000 sitios de WordPress
Forminator: Una brecha de seguridad crítica pone en riesgo alrededor de 300.000 sitios de WordPress Recientemente se descubrió una falla de seguridad crítica en el complemento Forminator, utilizado por cientos de miles de sitios de WordPress. Esta vulnerabilidad pone en peligro la seguridad de casi 300.000 sitios web. Desarrollado por WPMU DEV, Forminator es un complemento popular para agregar formularios, cuestionarios y encuestas a un sitio de WordPress. Sin embargo, en esta extensión se ha detectado un fallo de seguridad crítico, identificado como CVE-2024-28890. El CERT de Japón ha emitido una alerta advirtiendo de la vulnerabilidad, que tiene una puntuación CVSS v3 de 9,8 sobre 10. Un atacante remoto puede explotar esta falla para acceder a archivos confidenciales del servidor, modificar el sitio web y provocar una denegación de servicio. Además de esta falla crítica, se han identificado otras dos vulnerabilidades en Forminator. El primero, conocido como CVE-2024-31077, es una inyección SQL que requiere ser administrador de un sitio de WordPress para poder ser explotado.
