Vulnerabilidad en el plugin Contact Form 7 Database Addon corregida en la versión 1.2.5.4

Vulnerabilidad en el plugin Contact Form 7 Database Addon corregida en la versión 1.2.5.4

Contact Form 7 es uno de los plugins más usados para crear formularios de contacto. Y como todo lo más usado, es también susceptible a recibir más ataques de malwares. En este caso se ha detectado una vulnerabilidad grave no en dicho plugin, sino en uno de sus Addons: Contact Form 7 Database Addon.

Dicha vulnerabilidad permitía SQL Injection a ciertos usuarios cuando hacían acciones masivas de borrar o marcar como leído o no leído.

Esta vulnerabilidad fue corregida en la versión 1.2.5.4 del plugin, por lo que te recomendamos como siempre tener tanto este como otros plugins siempre actualizados.

Si tienes nuestros Servicios Avanzados y nos has pedido que nos encarguemos de tus actualizaciones, no tienes de qué preocuparte, nos encargaremos de todo (o ya nos hemos encargado).

Si programas o entiendes de código y quieres ver cómo se ha resuelto el agujero de seguridad, lo puedes ver aquí: Corrección del bug de Contact Form 7 Database Addon

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *