Type Here to Get Search Results !

WordPress actualiza miles de sitios debido a la vulnerabilidad de los formularios ninja

 Automatic, la compañía detrás del sistema de gestión de WordPress, ha actualizado más de un millón de instalaciones de WP para protegerlas de ataques de vulnerabilidad en un complemento popular, informa Infosecurity-Magazine.

A principios de este mes, la compañía que proporciona servicios de seguridad para sitios y recursos basados en WordPress, Wordfence, descubrió una vulnerabilidad en el popular complemento de vulnerabilidad Ninja Forms que, aunque no es tan simple, podría usarse para abrirse paso y hacerse cargo de las instancias de WordPress. 

Además, ya se han registrado intentos de explotar la vulnerabilidad. Estamos hablando de una posibilidad previamente no descubierta de inyectar cualquier código, lo que a su vez permite a un usuario sin derechos asignados llamar a un número limitado de métodos en diferentes clases de Ninja Forms, incluido uno que puede llevar a que se inyecte un objeto. "Creemos que esto podría conducir a una gama de circuitos operativos debido a las diversas clases y características que contiene el complemento", escribió Wordfence.

"Un posible vector de explotación en particular implica el uso de la clase NF_Admin_Processes_ImportForm para lograr la ejecución remota de código a través de la deserilización, aunque en este caso se necesitará la presencia de otro complemento o tema instalado en el sitio con un novio adecuado", escribió Wordfence. Tras enterarse de la existencia del problema y de lo que hay ataques a las vulnerabilidades de WordPress se emite un parche a los sitios que utilizan las versiones 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 y 3.6.11 de Ninja Forms.

WordPress recomienda que cualquier persona que use Ninja Forms se asegure de que sus sitios hayan recibido la última versión del complemento, ya que a veces las actualizaciones automáticas pueden fallar.

Anuncio: Comparación de precios y seguimiento de precios de más de 600,000 productos: consulte Comparador de precios y ofertas online

  • NGLTYQ?:uenta con su apoyo. Considere contribuir con el botón a continuación para seguir brindando contenido excelente.

DONAR

Ya conoces nuestro canal de YouTube? ¡Suscríbete!

Te ha resultado útil esta información? Tus comentarios nos ayudan a mejorar esta web

Si te ha gustado esta información, por favor apoya nuestro trabajo y este sitio web: compartir o comentar este artículo es un buen comienzo!. Para cualquier duda puedes dejarnos su comentario recibirás una respuesta lo mas rápido posible. 

Puedes seguirnos en Twitter o unirse a nuestro Fan Page Facebook , Grupo FacebookInstagramSuscribirte a nuestro canal de You Tube para mantenerse actualizado sobre lo último en tecnología móvil e informática en general

Divulgación completa Esta publicación puede contener enlaces de afiliados, lo que significa que si hace clic en uno de los enlaces y compra un artículo, podemos recibir una comisión (sin costo adicional para usted). Todas las opiniones son nuestras y no aceptamos pagos por reseñas positivas. Este artículo contiene enlaces de afiliados, podemos recibir una comisión por cualquier venta que generemos a partir de él. Aprende más

Publicar un comentario

0 Comentarios
* Please Don't Spam Here. All the Comments are Reviewed by Admin.

Antes del Post Ad

Despues del Post Ad