Los errores encontrados en el complemento Ninja Forms, afectan a 1 millón de sitios web – Usabilidad web y seo

Los errores encontrados en el complemento Ninja Forms, afectan a 1 millón de sitios web

Vistas: 99
0 0
Tiempo de lectura:2 Minutos, 57 Segundos

Los exploits detectados en el complemento Ninja Forms para WordPress, instalado en más de un millón de sitios web, podrían conducir a un secuestro completo del sitio web si no se repara.

Wordfence ha detectado un total de cuatro vulnerabilidades en el complemento de WordPress de Ninja Forms que podrían permitir a los atacantes:

  • Redirigir a los administradores del sitio web a ubicaciones aleatorias.
  • Instalar un complemento que pueda usarse para interceptar todo el tráfico de correo.
  • Descargar la clave de conexión OAuth de Ninja Form que se utiliza para conectarse al panel de administración central de Ninja Forms.
  • Engañar a los administradores del sitio para que realicen una acción que pueda desconectar la conexión OAuth del sitio.

Estas vulnerabilidades podrían provocar el secuestro del sitio web y la realización de cualquier cantidad de acciones maliciosas.

Debido a la gravedad de las vulnerabilidades, se recomienda que actualice el complemento de inmediato. Desde el 8 de febrero, todas las vulnerabilidades están parcheadas en la versión 3.4.34.1 del complemento Ninja Forms.

Ninja Forms es un complemento popular que permite a los propietarios de sitios web crear formularios de contacto utilizando una sencilla interfaz de arrastrar y soltar.

Actualmente, cuenta con más de 1 millón de instalaciones activas. Si tiene un formulario de contacto en su sitio web y no está seguro de con qué complemento está construido, vale la pena verificar que esté utilizando Ninja Forms.

Una actualización rápida del complemento protegerá su sitio web de todas las vulnerabilidades enumeradas anteriormente.

La velocidad a la que se corrigieron estas vulnerabilidades, muestra cuánto están comprometidos los desarrolladores del complemento para mantenerlo seguro.

Wordfence informó que el 20 de enero, los desarrolladores de Ninja Forms fueron conscientes de las vulnerabilidades de seguridad, y todas fueron parcheadas el 8 de febrero.

Explotación de vulnerabilidades: la tercera mayor amenaza para los sitios de WordPress

Los exploits de vulnerabilidad representan una seria amenaza para los sitios de WordPress. Es importante actualizar sus complementos con regularidad para tener los últimos parches de seguridad.

Un informe publicado el mes pasado, enumera las vulnerabilidades en el tercer lugar entre las 3 principales amenazas para los sitios de WordPress.

En total, en 2020, hubo 4,3 mil millones de intentos para explotar vulnerabilidades de más de 9,7 millones de direcciones IP únicas.

Este ataque está tan extendido que, de los 4 millones de sitios web analizados en el informe, cada uno de ellos realizó al menos un intento de explotación el año pasado.

Agregar un firewall a su sitio de WordPress es otra forma de mantenerlo seguro, ya que puede evitar que se aprovechen las vulnerabilidades de los complementos, incluso si aún no se han parcheado.

Al agregar un nuevo complemento a su sitio web, es una buena idea verificar cuándo se actualizó por última vez. Es una buena señal que los complementos se hayan actualizado en las últimas semanas o meses.

Los complementos huérfanos suponen un mayor riesgo para los sitios web, porque pueden contener vulnerabilidades sin parches.

Evite los complementos pirateados

Evite el uso de versiones pirateadas de complementos pagados a toda costa, ya que son la fuente de la amenaza de seguridad más común de WordPress.

El malware de temas y complementos pirateados es la principal amenaza para los sitios de WordPress. Más del 17% de todos los sitios infectados en 2020 contenían malware de un complemento o tema pirateado.

Hasta hace poco, los complementos pirateados se podían descargar de los repositorios oficiales de WordPress, pero a partir de esta semana se han eliminado.

Happy
Happy
0
Sad
Sad
0
Excited
Excited
0
Sleepy
Sleepy
0
Angry
Angry
0
Surprise
Surprise
0
Previous post Obtenga mejores resultados de investigación utilizando múltiples técnicas de UX
Next post Cómo escribir artículos que harán que su sitio web sea visible en Internet