Errores detectados en el complemento Ninja Forms, 1 millón de sitios afectados

Errores detectados en el complemento Ninja Forms, 1 millón de sitios afectados

febrero 21, 2021 0 Por admin


Las vulnerabilidades detectadas en el complemento Ninja Forms para WordPress, instalado en más de un millón de sitios, pueden llevar a una adquisición completa del sitio si no se controlan.

Wordfence ha detectado un total de cuatro vulnerabilidades en el complemento WordPress Ninja Forms que podrían permitir a los atacantes:

  • Redirigir a los administradores del sitio a ubicaciones aleatorias.
  • Instale un complemento que pueda usarse para interceptar todo el tráfico de correo electrónico.
  • Obtenga la clave de conexión de Ninja Form OAuth que se utiliza para establecer una conexión con el panel de administración central de Ninja Forms.
  • Haga que los administradores de un sitio realicen una acción que podría desconectar la conexión OAuth de un sitio.

Estas vulnerabilidades podrían hacer que los atacantes tomen el control de un sitio y realicen una serie de acciones maliciosas.

Debido a la gravedad de las vulnerabilidades, se recomienda una actualización inmediata del complemento. Desde el 8 de febrero, todas las vulnerabilidades se corrigen en la versión 3.4.34.1 del complemento Ninja Forms.

Ninja Forms es un complemento popular que permite a los propietarios de sitios crear formularios de contacto utilizando una interfaz simple de arrastrar y soltar.

Actualmente tiene más de un millón de instalaciones activas. Si tiene un formulario de contacto en su sitio y no sabe con qué complemento se creó, verifique si está utilizando Ninja Forms.

Una actualización rápida del complemento protegerá su sitio de todas las vulnerabilidades enumeradas anteriormente.

La velocidad a la que se corrigieron estas vulnerabilidades muestra cuán comprometidos están los desarrolladores del complemento con su protección.

Wordfence informa que notificó a los desarrolladores de Ninja Forms sobre las vulnerabilidades el 20 de enero, y todas se solucionaron el 8 de febrero.

Explotaciones de vulnerabilidad: la tercera mayor amenaza para los sitios de WordPress

Los exploits de vulnerabilidad son una amenaza significativa para los sitios de WordPress. Es importante actualizar regularmente sus complementos para tener los últimos parches de seguridad.

Publicidad

Continuar leyendo a continuación

Un informe publicado el mes pasado enumera las vulnerabilidades como las 3 principales amenazas para los sitios de WordPress.

Un total de 4,3 mil millones de intentos de explotar vulnerabilidades de más de 9,7 millones de direcciones IP únicas se produjeron en 2020.

Es un ataque tan común que de los 4 millones de sitios analizados en el informe, cada uno de ellos sufrió al menos un intento de explotación de vulnerabilidad en el último año.

Agregar un firewall a su sitio de WordPress es otra forma de protegerlo, ya que puede evitar que los atacantes abusen de las vulnerabilidades de los complementos incluso si no lo hacen.

Publicidad

Continuar leyendo a continuación

Al agregar un nuevo complemento a su sitio, se recomienda que verifique la fecha de su última actualización. Esta es una buena señal cuando los complementos se han actualizado en las últimas semanas o meses.

Los complementos abandonados son una amenaza mayor para los sitios, ya que pueden contener vulnerabilidades sin parchear.

Para obtener más consejos sobre cómo mantener su sitio seguro, consulte: Cómo proteger un sitio de WordPress de los piratas informáticos.

Evite los complementos pirateados

Evite el uso de versiones pirateadas de complementos pagos a toda costa, ya que son la fuente de la amenaza de seguridad de WordPress más extendida.

El malware de temas y complementos pirateados es la principal amenaza para los sitios de WordPress. Más del 17% de todos los sitios infectados en 2020 contenían malware de un complemento o tema pirateado.

Hasta hace poco, era posible descargar complementos pirateados de los repositorios oficiales de WordPress, pero a partir de esta semana se han eliminado.

Publicidad

Continuar leyendo a continuación

Fuente: Wordfence