Vulnerabilidad en Ninja Forms
Vulnerabilidad en Ninja Forms

Alrededor de 730,000 sitios de WordPress se actualizan de emergencia por una vulnerabilidad de Ninja Forms

¡Si utilizas el plugin Ninja Forms actualízalo ya a la última versión!

¡Si utilizas el plugin Ninja Forms actualízalo ya a la última versión!

Muchos sitios web de WordPress y que utilizan el plugin Ninja Forms se han tenido que actualizar de emergencia para solucionar un grave problema de vulnerabilidad que enfrentaba el completo; sin embargo hay fuertes sospechas de que está vulnerabilidad fue explotado antes de que se parcheara.

Este problema se refiere a la inyección de código malicioso a través del plugin Ninja Forms, tiene una calificación de 9,8 de 10 en cuanto a la gravedad de la vulnerabilidad. Por otra parte, este problema afecta a las versiones a partir de la 3.0 en adelante, las cuales, afortunadamente ya se han actualizado y corregido.

Vulnerabilidad en Ninja Forms
Vulnerabilidad en Ninja Forms

El plugin Ninja Forms presentaba problemas de seguridad poniendo en riesgo miles de sitios web en WordPress

Para ponerlos un poco en situación acerca del plugin Ninja Forms, se trata de un complemento que utilizan muchos sitios web en WordPress para generar formularios de contacto personalizable, sin embargo, este generador presentaba una grave brecha de seguridad.

Según ha informado Wordfence, este error hizo que los atacantes no autenticados llamarán un número limitado de métodos en varias clases del complemento, incluido un método que no «serializaba» el contenido proporcionado por el usuario, lo que permitía en la inyección de objetos.

Esto podría permitir a los atacantes ejecutar código aleatorio o eliminar archivos en los sitios web afectados. Además, la explotación exitosa de la falla podría permitir que un atacante logre la ejecución remota de código y se apodere por completo de un sitio web en WordPress.

Por lo tanto, se recomienda a todos los administradores de sitios web que utilizan el complemento Ninja Forms se cercioren de que ya este actualizado y así evitar cualquier intento de explotación del Exploits.

No es la primera vez que un plugin cuenta con este tipo de vulnerabilidades, generalmente siempre recomendamos tener las actualizaciones al día, hasta las del mismo WordPress, ya que sus desarrolladores siempre están al tanto de los problemas relacionados con la seguridad y proceden a parchearlos, tal y como ha sucedido con Ninja.