21abr
9

Vulnerabilidad grave de Contact Form 7

El plugin Contact Form 7 es uno de los mas utilizados como formulario de contacto, pero si lo usas mas vale que lo desactives hasta que encuentren una solución al grave problema de seguridad encontrado mediante el cual puedes verte infectado de enlaces y mensajes Spam, dar acceso total e incluso que te penalice Google, según informaba Mark Jaquith en su Twitter.

Para saber más:

por en Miniposts, Plugins, Seguridad, Wordpress.org formulario, Google, spam, twitter, vulnerabilidad

  • Pingback: Bitacoras.com

  • http://www.sermasyo.es Astjim

    Ups! Pero te enterarías pues Akismet los recogería, no? Al menos eso es lo que me ha hecho Akismet cuando ha sucedido alguna vez.
    De todas formas, no entiendo muy bien la alarma pues le añades un Captcha al formulario y ya. Vamos, digo yo :)

    • http://fernandotellado.com/ Fernando Tellado

      Akismet controla spam en los comentarios pero no en los formularios. Si revisas la serie que hice de seguridad en plugins verás que un formulario es un peligro andante porque abre demasiadas puertas. En este caso parece que han encontrado una buena, y si a Mark, que es un auténtico genio de WordPress, se le han colado de todo mas vale que nos atemos los machos y probemos otra cosa mientras solucionan en fallo ;)

  • http://fernandotellado.com/ Fernando Tellado

    Otra cosa, Mark sigue comentando el problema en su Twitter, la cosa no es broma :roll:

  • http://www.sermasyo.es Astjim

    Joe, “me asustas”. Es broma. Ok, pues a ver qué hago ahora, pero de veras juraría que Akismet me raptó algún mensaje spam del formulario, cosa que me sorprendió gratamente. Gracias.

    • http://fernandotellado.com/ Fernando Tellado

      Akismet no hace eso :D

      • http://www.sermasyo.es Astjim

        Pues se me habría cruzado algo, o lo que fuese. Bueno, he deshabilitado el formu, de momento. Y gracias por la info, porque si no, yo sigo con mi plugin tan contento :D

  • http://www.awanzo.com/ Juan Carlos Mora

    Veo que han sacado una nueva versión del plugin, ¿Se ha arreglado el problema?

  • http://www.sermasyo.es Astjim

    Sí, ya está resuelto con la versión 1.9.5.1