Archivo de la categoría: Seguridad

Contact Form 7 5.3.2

Se ha publicado la versión 5.3.2 de Contact Form 7. Esta es una versión de seguridad y mantenimiento urgente. Te recomendamos encarecidamente que actualices de inmediato.

Se ha encontrado una vulnerabilidad en la subida de archivos sin restricciones en la versión 5.3.1 de Contact Form 7 y versiones anteriores. Usando esta vulnerabilidad, un usuario puede enviar un mensaje desde un formulario evitando el saneado de los nombres de archivos de Contact Form 7 y subir un archivo que pueda ser ejecutado como un script en el servidor del alojamiento. Este problema ha sido reportado por Jinson Varghese Behanan de Astra Security.

Seguir leyendo Contact Form 7 5.3.2

Aviso sobre las actualizaciones automáticas

WordPress 5.5 ha introducido la característica de actualizaciones automática para plugin y temas. Mantener los plugins y temas actualizados a la última versión es un factor clave para gestionar tu sitio WordPress de forma segura. Te recomendamos encarecidamente que actives las actualizaciones automáticas para el plugin Contact Form 7, pero también debes tener en cuenta que existen riesgos relacionados con el uso de las actualizaciones automáticas.

Seguir leyendo Aviso sobre las actualizaciones automáticas

Aviso sobre vulnerabilidades en hojas de cálculo

Se sabe que existen vulnerabilidades que afectan a las aplicaciones de hojas de cálculo como Microsoft Excel y OpenOffice Calc desde hace más de 5 años, y desafortunadamente todavía parecen estar sin resolver.

Aunque no es una vulnerabilidad de WordPress o de sus plugins, debido a que debe haber muchos usuarios de nuestros productos que corren el riesgo de estas vulnerabilidades, y el daño podría ser enorme, creí que debía escribir un artículo aquí para alertarles del problema.

Seguir leyendo Aviso sobre vulnerabilidades en hojas de cálculo