Entre Blogs Portal

Vulnerabilidades graves en el plugin WP-Contact Form

14 Agosto, 2008
Autor: Fernando Tellado | Categoría: Plugins, Seguridad, Wordpress.org
Comentarios: 9

WP Contact Form, uno de los plugins mas  utilizados parece ser que está sufriendo de varias y serias vulnerabilidades.

Mustlive ha informado que la página de opciones del plugin: “/wp-admin/admin.php?page=wp-contact-form
/options-contactform.php” es  vulnerable, no así la página visible por los lectores, donde cumplimentan el formulario creado.

Todas las versiones hasta la fecha (la última es la 3.1.8) están afectadas y es recomendable desactivarlo hasta que no se solucione el problema.

Comparte este post:
  • TwitThis
  • Facebook
  • Digg
  • del.icio.us
  • Google
  • Live
  • Meneame
  • StumbleUpon
  • Technorati
  • Tumblr
  • Wikio
  • Envía este post por E-mail a un amigo
  • Imprime este artículo

    9 comentarios en “Vulnerabilidades graves en el plugin WP-Contact Form”

  1. ale (98 comentarios) dijo:
    15 Agosto 2008 a las 4:09

    wp-contact form o wp-contactform 7 ??

    son dos plug-ins diferentes…

    Responder
  2. Fernando Tellado (1457 comentarios) dijo:
    15 Agosto 2008 a las 8:47

    Es el del enlace :)

    Responder
  3. Power (6 comentarios) dijo:
    16 Agosto 2008 a las 4:00

    Me habia confundido un poco con el nombre del plugin, ya que la imagen que muestran, es de otro plugin.

    Responder
  4. hombrelobo (6 comentarios) dijo:
    20 Agosto 2008 a las 9:34

    Ya ha pasado tiempo y no hay solución …. recomendáis algún otro contact form ?

    Responder
  5. Fernando Tellado (1457 comentarios) dijo:
    20 Agosto 2008 a las 11:19

    Usa Cforms II ;)

    Responder
  6. hombrelobo (6 comentarios) dijo:
    20 Agosto 2008 a las 15:52

    Da pereza …. tiene tantas opciones … pero he visto que lo usáis ….. a ver si este fin de semana …. que pereza .,…

    Responder
  7. Fernando Tellado (1457 comentarios) dijo:
    20 Agosto 2008 a las 16:51

    Usa la opción básica, lo configuras una vez y te olvidas ;)

    Responder
  8. Angel Rocafuerte (7 comentarios) dijo:
    31 Agosto 2008 a las 19:04

    He visto que hay una actualización del plugin Contact form. ¿Corrige finalmente el problema de vulnerabilidad o todavia es inseguro? ¿sabes algo?

    Responder
  9. Fernando Tellado (1457 comentarios) dijo:
    1 Septiembre 2008 a las 0:10

    No tengo ni idea Angel, de hecho ni carga la página del desarrollador.

    Responder

Escribe un Comentario

XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Subir

Anúnciese aquí
Un blog de ayuda a bloggers y webmasters
Ayuda para ...
Participa en el Debate
  • Nachitox: Son muy buenos códigos, tods útiles. De verdad que le agradezco mucho a Mno4K, ya que...
  • Owen013: Muy útil, te puedes pasar horas buscando este tipo de cosas. Gracias!
  • guss: Este es mi codigo en el header.php 5) { ?> puse el codigo en las etiketa y y se desarma...
  • guss: como siempre tus tips no me sirven.. ¬¬ y esta ves no fue ecepcion. checa mi codigo: 5) {...
  • DragoN: gracias por la información, la publicare en http://www.dragonjar.org/wo...
Noticias Breves

  • A pocos días de la publicación de la Alpha 5 de bbPress, hoy mismo ha salido a la luz la versión Alpha 6 de bbPress en la que la principal novedad es la solución de algunos problemas de integración de bbPress y WordPress que no se arreglaron en la Alpha anterior.

    Si quieres descargarla puedes hacerlo en la página oficial, y se está discutiendo en el foro oficial. Eso si, desconozco el motivo pero una vez actualizada sigue apareciendo que la versión es la Alpha 5 (ya he preguntado en el foro oficial)

    [#8]

  • Si quieres instalar WordPress Mu (multiusuario) puedes seguir esta guia paso a paso, la cual explica facilmente desde como configurar tu servidor, como instalarlo, permisos que dar, etc.

    [#1]

  • La versión 2.8 de WordPress ya se esta comenzando a preparar, y revisando en el Trac de WordPress, me he topado con 2 tickets que me han causado cuidado: (#8652) Instalación de themes similar a la instalación de plugins introducida en la versión 2.7 y (#8678) Eliminación de themes vía web (similar a la eliminación de plugins).

    [#2]

    • Ahora mismo en el Foro ...
    Estamos alojados en CDmon, alojamiento premium a precio mínimo
    Categorías
    Tags
    Archivo
  • Enero de 2009 (27)
  • Diciembre de 2008 (91)
  • Noviembre de 2008 (89)
  • Octubre de 2008 (90)
  • Septiembre de 2008 (76)
  • Agosto de 2008 (79)
  • Julio de 2008 (104)
  • Junio de 2008 (109)
  • Mayo de 2008 (91)
  • Abril de 2008 (134)
  • Marzo de 2008 (126)
  • Febrero de 2008 (112)
  • Enero de 2008 (121)
  • Diciembre de 2007 (15)
    • Últimas entradas
  • Añadir a Wordpress un potente Carrito de Compras
  • Queries, variables y códigos útiles para WordPress
  • PC Actual Enero - Matrix en WordPress
  • All in One Video Pack
  • Problema de Seguridad en WordPress 2.6.3
  • 1.000.000 de descargas de WordPress 2.7
  • bbPress 1 Alpha 6
  • Satorii, un tema minimalista para WordPress
  • Instalar WordPress Mu paso a paso
  • Crear un Plugin WordPress 2
    •
    Usuarios Registrados

  • Acceder

    • Translate this Blog
    Spanish flagItalian flagChinese (Simplified) flagPortuguese flagEnglish flagGerman flagFrench flagJapanese flagRussian flagSwedish flagCatalan flagHebrew flag
    By N2H
    Blogroll
    Descargas WordPress

    ¡Wordpress ha sido descargado 1,039,229 veces!