Automatic, la compañía detrás del sistema de gestión de WordPress, ha actualizado más de un millón de instalaciones de WP para protegerlas de ataques de vulnerabilidad en un complemento popular, informa Infosecurity-Magazine.
A principios de este mes, la compañía que proporciona servicios de seguridad para sitios y recursos basados en WordPress, Wordfence, descubrió una vulnerabilidad en el popular complemento de vulnerabilidad Ninja Forms que, aunque no es tan simple, podría usarse para abrirse paso y hacerse cargo de las instancias de WordPress.
Además, ya se han registrado intentos de explotar la vulnerabilidad. Estamos hablando de una posibilidad previamente no descubierta de inyectar cualquier código, lo que a su vez permite a un usuario sin derechos asignados llamar a un número limitado de métodos en diferentes clases de Ninja Forms, incluido uno que puede llevar a que se inyecte un objeto. "Creemos que esto podría conducir a una gama de circuitos operativos debido a las diversas clases y características que contiene el complemento", escribió Wordfence.
"Un posible vector de explotación en particular implica el uso de la clase NF_Admin_Processes_ImportForm para lograr la ejecución remota de código a través de la deserilización, aunque en este caso se necesitará la presencia de otro complemento o tema instalado en el sitio con un novio adecuado", escribió Wordfence. Tras enterarse de la existencia del problema y de lo que hay ataques a las vulnerabilidades de WordPress se emite un parche a los sitios que utilizan las versiones 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 y 3.6.11 de Ninja Forms.
WordPress recomienda que cualquier persona que use Ninja Forms se asegure de que sus sitios hayan recibido la última versión del complemento, ya que a veces las actualizaciones automáticas pueden fallar.
Anuncio: Comparación de precios y seguimiento de precios de más de 600,000 productos: consulte Comparador de precios y ofertas online
- NGLTYQ?:uenta con su apoyo. Considere contribuir con el botón a continuación para seguir brindando contenido excelente.
Ya conoces nuestro canal de YouTube? ¡Suscríbete!
Te ha resultado útil esta información? Tus comentarios nos ayudan a mejorar esta web
Si te ha gustado esta información, por favor apoya nuestro trabajo y este sitio web: compartir o comentar este artículo es un buen comienzo!. Para cualquier duda puedes dejarnos su comentario recibirás una respuesta lo mas rápido posible.
Puedes seguirnos en Twitter o unirse a nuestro Fan Page Facebook , Grupo Facebook, Instagram, Suscribirte a nuestro canal de You Tube para mantenerse actualizado sobre lo último en tecnología móvil e informática en general