Actualiza inmediatamente el plugin Contact Form 7 de WordPress por seguridad

¿El sitio web de tu empresa se basa en WordPress? Si es así, ciertamente no estás solo. WordPress es, hasta el día de hoy, la forma más sencilla de hacer un sitio rápidamente. Es fácil de usar, tiene una interfaz intuitiva y hay miles de excelentes plugins que amplían sus capacidades.

Desafortunadamente, los hackers son muy conscientes de esto, lo que a veces hace que la plataforma y su conjunto de plugins sean un objetivo tentador.

Ese es el caso de Contact Form 7, uno de los plugins de WordPress más populares, que cuenta con más de cinco millones de instalaciones activas. Desafortunadamente, el equipo detrás del plugin reveló que recientemente una vulnerabilidad de seguridad crítica pone en riesgo cualquier sitio web que lo use.

La empresa se movió rápidamente para abordar el problema, pero para asegurarte de que tu sitio esté protegido, deberás instalar la última versión del plugin. Como ocurre con la mayoría de las cosas en el mundo de WordPress, actualizar sus plugins es fácil de hacer y es algo que sólo tomará unos minutos de su tiempo. Aun así, es absolutamente necesario dedicar unos minutos si deseas asegurarte de que tu sitio sea seguro.

La vulnerabilidad en cuestión se rastreó como CVE-2020-35489, y se clasificó como una vulnerabilidad de carga de archivos sin restricciones, que permite a los hackers eludir otras medidas de seguridad que puedas tener y cargar código arbitrario en cualquier servidor que ejecute la versión anterior del plugin.

Eso es tan malo como parece, porque los hackers pueden cargar absolutamente cualquier cosa, desde registradores de teclas y rastreadores hasta códigos que copiaran todos los archivos confidenciales que tienes y luego comenzarán a cifrar datos, o algo peor. Todo eso para decir, que si usa WordPress, vale la pena verificar si también estás usando Contact Form 7, y si lo estás, actualiza el plugin de inmediato.