Archivo de la categoría: Seguridad

Anuncio, Seguridad

Nueva falsa alarma de Avast

Hoy vi que muchos usuarios de Contact Form 7 reportaron que el software de seguridad que utilizan detectó un caballo de Troya en un archivo de script dentro del paquete de Contact Form 7. Escaneé el archivo reportado en el directorio de plugins de WordPress.org y no encontré ningún problema, así que concluí que se trata de una falsa alarma.

El software de seguridad es provisto por Avast Software. Según los reportes de los usuarios, varias otras aplicaciones de seguridad del grupo de empresas de Avast mostraron la misma alerta. Se sabe que Avast ya había causado un caso similar de falsa alarma en 2021.

Seguridad

Advertencia sobre el uso de extensiones vulnerables

Te puedes encontrar con muchas extensiones para Contact Form 7 en Internet. También puedes suponer que están afiliados o certificados por los desarrolladores de Contact Form 7, pero eso no es cierto. Son productos de terceros que no tienen nada que ver con el proyecto Contact Form 7.

No recomendamos ninguna de ellas. En realidad, se sabe que algunos de ellos presentan graves vulnerabilidades de seguridad, por lo que te recomendamos encarecidamente que evites utilizarlos.

Seguir leyendo Advertencia sobre el uso de extensiones vulnerables
Anuncio, Seguridad

Alerta de seguridad de Avast

En las últimas horas, muchos usuarios de Contact Form 7 han informado que sus herramientas de seguridad, proporcionadas por Avast Software, han dado una alerta de seguridad sobre Contact Form 7. En particular, la alerta dice que ha encontrado un caballo de Troya en uno de los archivos de script en el paquete del plugin.

He confirmado que no existe tal malware en Contact Form 7, por lo que creo que probablemente sea una falsa alarma. Hasta ahora no hemos recibido ninguna información de Avast sobre este caso.

Actualizaré esta entrada en cuanto haya nueva información.

Versiones, Seguridad

Contact Form 7 5.3.2

Se ha publicado la versión 5.3.2 de Contact Form 7. Esta es una versión de seguridad y mantenimiento urgente. Te recomendamos encarecidamente que actualices de inmediato.

Se ha encontrado una vulnerabilidad en la subida de archivos sin restricciones en la versión 5.3.1 de Contact Form 7 y versiones anteriores. Usando esta vulnerabilidad, un usuario puede enviar un mensaje desde un formulario evitando el saneado de los nombres de archivos de Contact Form 7 y subir un archivo que pueda ser ejecutado como un script en el servidor del alojamiento. Este problema ha sido reportado por Jinson Varghese Behanan de Astra Security.

Seguir leyendo Contact Form 7 5.3.2
Anuncio, Seguridad

Aviso sobre las actualizaciones automáticas

WordPress 5.5 ha introducido la característica de actualizaciones automática para plugin y temas. Mantener los plugins y temas actualizados a la última versión es un factor clave para gestionar tu sitio WordPress de forma segura. Te recomendamos encarecidamente que actives las actualizaciones automáticas para el plugin Contact Form 7, pero también debes tener en cuenta que existen riesgos relacionados con el uso de las actualizaciones automáticas.

Seguir leyendo Aviso sobre las actualizaciones automáticas
Anuncio, Seguridad

Aviso sobre vulnerabilidades en hojas de cálculo

Se sabe que existen vulnerabilidades que afectan a las aplicaciones de hojas de cálculo como Microsoft Excel y OpenOffice Calc desde hace más de 5 años, y desafortunadamente todavía parecen estar sin resolver.

Aunque no es una vulnerabilidad de WordPress o de sus plugins, debido a que debe haber muchos usuarios de nuestros productos que corren el riesgo de estas vulnerabilidades, y el daño podría ser enorme, creí que debía escribir un artículo aquí para alertarles del problema.

Seguir leyendo Aviso sobre vulnerabilidades en hojas de cálculo