Muchos sitios web de WordPress y que utilizan el plugin Ninja Forms se han tenido que actualizar de emergencia para solucionar un grave problema de vulnerabilidad que enfrentaba el completo; sin embargo hay fuertes sospechas de que está vulnerabilidad fue explotado antes de que se parcheara.
Este problema se refiere a la inyección de código malicioso a través del plugin Ninja Forms, tiene una calificación de 9,8 de 10 en cuanto a la gravedad de la vulnerabilidad. Por otra parte, este problema afecta a las versiones a partir de la 3.0 en adelante, las cuales, afortunadamente ya se han actualizado y corregido.
El plugin Ninja Forms presentaba problemas de seguridad poniendo en riesgo miles de sitios web en WordPress
Para ponerlos un poco en situaciĂłn acerca del plugin Ninja Forms, se trata de un complemento que utilizan muchos sitios web en WordPress para generar formularios de contacto personalizable, sin embargo, este generador presentaba una grave brecha de seguridad.
SegĂşn ha informado Wordfence, este error hizo que los atacantes no autenticados llamarán un nĂşmero limitado de mĂ©todos en varias clases del complemento, incluido un mĂ©todo que no «serializaba» el contenido proporcionado por el usuario, lo que permitĂa en la inyecciĂłn de objetos.
Esto podrĂa permitir a los atacantes ejecutar cĂłdigo aleatorio o eliminar archivos en los sitios web afectados. Además, la explotaciĂłn exitosa de la falla podrĂa permitir que un atacante logre la ejecuciĂłn remota de cĂłdigo y se apodere por completo de un sitio web en WordPress.
Por lo tanto, se recomienda a todos los administradores de sitios web que utilizan el complemento Ninja Forms se cercioren de que ya este actualizado y asĂ evitar cualquier intento de explotaciĂłn del Exploits.
No es la primera vez que un plugin cuenta con este tipo de vulnerabilidades, generalmente siempre recomendamos tener las actualizaciones al dĂa, hasta las del mismo WordPress, ya que sus desarrolladores siempre están al tanto de los problemas relacionados con la seguridad y proceden a parchearlos, tal y como ha sucedido con Ninja.