Forminator: Una brecha de seguridad crítica pone en riesgo alrededor de 300.000 sitios de WordPress
Forminator: Una brecha de seguridad crítica pone en riesgo alrededor de 300.000 sitios de WordPress
Recientemente se descubrió una falla de seguridad crítica en el complemento Forminator, utilizado por cientos de miles de sitios de WordPress. Esta vulnerabilidad pone en peligro la seguridad de casi 300.000 sitios web.
Desarrollado por WPMU DEV, Forminator es un complemento popular para agregar formularios, cuestionarios y encuestas a un sitio de WordPress. Sin embargo, en esta extensión se ha detectado un fallo de seguridad crítico, identificado como CVE-2024-28890.
El CERT de Japón ha emitido una alerta advirtiendo de la vulnerabilidad, que tiene una puntuación CVSS v3 de 9,8 sobre 10. Un atacante remoto puede explotar esta falla para acceder a archivos confidenciales del servidor, modificar el sitio web y provocar una denegación de servicio.
Además de esta falla crítica, se han identificado otras dos vulnerabilidades en Forminator. El primero, conocido como CVE-2024-31077, es una inyección SQL que requiere ser administrador de un sitio de WordPress para poder ser explotado. La segunda vulnerabilidad, denominada CVE-2024-31857, es una falla de tipo XSS.
¿Cómo protegerse de estas vulnerabilidades de seguridad?
Es esencial que los usuarios de Forminator actualicen su complemento a la versión 1.29.3, que se lanzó el 8 de abril de 2024. Esta actualización corrige estas vulnerabilidades críticas de seguridad y ayuda a proteger los sitios de WordPress contra posibles ataques.
Es importante tener en cuenta que más de 500.000 sitios utilizan actualmente la extensión Forminator y la actualización de seguridad sólo se ha implementado en alrededor de 180.000 de ellos. Por tanto, casi 320.000 sitios de WordPress siguen siendo vulnerables a estos ataques.
Aún no hay evidencia de explotación de estas vulnerabilidades de seguridad, pero se recomienda actualizar Forminator lo antes posible para evitar cualquier riesgo. Dada la popularidad de esta extensión, la cantidad de objetivos potenciales es alta, lo que podría tentar a los atacantes a explotarlos.
En conclusión, es esencial que los usuarios de la extensión Forminator actualicen a la versión 1.29.3 para protegerse contra estas tres vulnerabilidades. La seguridad del sitio de WordPress siempre debe ser una prioridad y la vigilancia de las vulnerabilidades críticas de seguridad es esencial para evitar ataques.
Comments
Leave a comment