Portada Wordpress Plugin Contact Form 7 Style para WordPress ¡¡Elimínalo Cuanto Antes!!
Si usas WordPress y tienes instalado el plugin Contact Form 7 Style desde de saber que tienes un grave problema de seguridad.
¡Ojo!, no se trata del popular plugin para crear formularios Contact Form 7, si no de un plugin que se utiliza para generar distintos estilos a los formularios creados con el plugin Contact Form 7.
El plugin Contact Form 7 Style no es el mismo plugin que el Contact Form 7. El plugin que tiene el problema de seguridad es Contact Form 7 Style,
Desde el pasado mes de diciembre se detectó un problema importante de seguridad en el plugin Contact Form 7 Style.
Se avisó al desarrollador del plugin para que lo solucionara, que es lo que se suele hacer en estos casos, pero no el desarrollador del plugin no ha dado señales de vida.
Cuando se detecta un problema de seguridad en uno de los plugins que se suben al repositorio de WordPress, el equipo de seguridad de WordPress avisa al desarrollador y le da un plazo de 30 días para solucionarlo.
Pasado este tiempo, si el desarrollador no ha contestado o no ha solucionado el problema, el plugin deja de estar disponible para su descarga.
Por desgracia, este ha sido el resultado con el plugin Contact Form 7 Style, así que si lo buscas en el sitio de WordPress, lo único que encontrarás es un aviso indicado que el plugin no está disponible, al menos en el momento de escribir este artículo.
Si eres uno de los 50 mil usuarios que tienen este plugin activo en alguna instalación de WordPress, sólo hay una opción segura, eliminar el plugin por completo.
La vulnerabilidad es importante, un atacante puede engañar a un administrador de la instalación de WordPress y esta acción puede inyectar JavaScript malicioso en el sitio.
A partir de ahí el daño que puede hacer el atacante en el sitio depende de su habilidad, pero puede escalar permisos hasta ser administrador y hacerse con el control total de WordPress.
Al no existir respuesta del desarrollador del plugin, la vulnerabilidad seguirá disponible para que cualquier atacante intente usarla.
Por ahora no se ha dado ningún caso, no se ha detectado ningún ataque, pero es cuestión de tiempo que ocurra y si lo tienes instalado tu WordPress puede ser uno de los afectados.
La única solución segura por ahora, es dejar de utilizar el plugin.
El plugin Contact Form 7 es uno de los plugins más utilizados en WordPress, tiene la friolera de más de 5 millones de instalaciones activas.
Por otro lado el plugin Contact From 7 Style está instalado en unos 50 mil WordPress.
Siendo este el caso, es muy probable que tengas instalado Contact Form 7 en tu WordPress, pero no tengas instalado Contact Form 7 Style.
Si este es el caso, no tienes que hacer nada, ya que son plugins distintos.
Sólo debes actuar si tienes instalado el plugin Style, no el Contact Form 7 «normal».
En Hostinet disponemos de un sistema de análisis y escaneo de todos los hosting WordPress que ofrecemos.
Esto significa que si en algún momento un atacante consigue inyectar malware en tu WordPress, lo detectaremos, lo aislaremos y te avisaremos.
De esta forma se evitan varias cosas, como por ejemplo que el atacante acceda a más archivos o intente alterar el uso normal de la web para sus visitantes, como redireccionar el tráfico a un sitio con contenido para adultos.
No podemos evitar que un plugin tenga un problema de seguridad, pero si podemos detectar si tu WordPress se ha visto afectado por un problema de seguridad y avisarte para que puedas solucionarlo lo antes posible.
Aquí tienes algunas de las opciones de alojamiento web para WordPress que podemos ofrecerte: