Vulnerabilidades graves en el plugin WP-Contact Form

WP Contact Form, uno de los plugins mas  utilizados parece ser que está sufriendo de varias y serias vulnerabilidades.

Mustlive ha informado que la página de opciones del plugin: «/wp-admin/admin.php?page=wp-contact-form
/options-contactform.php
» es  vulnerable, no así la página visible por los lectores, donde cumplimentan el formulario creado.

Todas las versiones hasta la fecha (la última es la 3.1.8) están afectadas y es recomendable desactivarlo hasta que no se solucione el problema.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(0 votos, promedio: 0)
¿Te gustó este artículo? ¡No sabes lo que te estás perdiendo en YouTube!

AVISO: esta publicación es de hace tres años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Autor: Fernando Tellado

Fernando Tellado es un apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Mi último libro es WordPress - La guía completa. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web. Sigue a @fernandot en Twitter

Comparte esta entrada en
468 ad
Ir al contenido