Portada Wordpress Problema de Seguridad en el Plugin Metform Elementor Contact Form
El plugin Metform Elementor Contact Form Builder ha sufrido un problema de seguridad y es necesario actualizarlo lo antes posible, de lo contrario, un atacante podría hacerse con el control de WordPress accediendo con credenciales de administrador.
El plugin Metform Elementor Contact Form Builder está incluido en el repositorio de plugins de WordPress. Puedes visitar su página de descarga desde aquí.
Se trata de un plugin creado para el popular builder Elementor el cual le permite crear formularios de contacto.
El plugin tiene su propio constructor de formularios seguros que se integra con Elementor y se pueden crear los formularios con el método de arrastrar y soltar en cuestión de minutos.
Otra característica de este plugin es crear encuestas para recopilar datos de usuarios y mejorar el marketing de la web.
Metform Elementor es un plugin bastante usando, con más de 100 mil instalaciones activas, así que, si eres uno de sus usuarios, sigue leyendo esto.
Un investigador de seguridad detectó un fallo en el código del plugin Metform Elementor.
El investigador contactó con el desarrollador del plugin y este lanzo un parche para resolver el problema.
Todo esto fue muy rápido, el problema se detectó el pasado 4 de enero y se avisó ese mismo día al desarrollador.
El desarrollador lanzó un parche con la solución al problema en día 8 de enero y no se tiene constancia de que la vulnerabilidad en el código se haya explotado en ninguna instalación de WordPress.
No obstante, si tienes instalado el plugin Metform Elementor es necesario que compruebes la versión que tienes instalada.
Si tienes instalado el plugin Metform Elementor Contact Form Builder en tu WordPress, lo primero que tienes que hacer es comprobar la versión que tienes instalada.
La versión del plugin que tiene el problema es la 3.1.2 o inferiores. Si tienes alguna de estas versiones, actualiza cuanto antes.
En el momento de escribir este artículo, el plugin está disponible en la versión 3.2.1, por lo que es una versión que ya contiene el parche de seguridad.
Sólo tienes que hacer esta sencilla comprobación para que el problema de seguridad del plugin Metform Elementor no te afecte.
Si no actualizas la versión del plugin, cualquier atacante puede intentar hacerse con el control de tu WordPress.
El problema de seguridad permite a un atacante con intenciones maliciosas rellenar un formulario con JavaScript con la intención de ejecutar el código malicioso cuando un administrador acceda con sus credenciales.
A partir de ese momento, el atacante tendría acceso a la información del navegador web del administrador del sitio.
Luego sólo tiene que ejecutar algunas técnicas hacking para hacerse con WordPress y a partir de ahí, puede crear un administrador nuevo, agregar una puerta trasera, etc…
Como hemos dicho antes, no hay ningún reporte de infección usando esta vulnerabilidad en el plugin Metform Elementor, pero ahora que ha salido a la luz, es posible que algún atacante intente explotarla.
Es importante actualizar el plugin lo antes posible, ya que soluciona el problema.
Si no lo has actualizado el plugin hasta ahora y quieres comprobar has sitio infectado, lo primero que puedes hacer es comprobar si hay más administradores en tu WordPress.
Esto lo haces desde el menú Usuarios > Administrador.
Si ves algún administrador que no tiene que estar ahí, elimínalo y actualiza todo cuanto antes. Cuando decimos «todo», nos referimos a:
Después de recomendamos cambiar las contraseñas de todo, ya que no puedes saber el alcance del problema.
Si ha añadido una puerta trasera es muy difícil localizarla hasta que no la utilice para inyectar código malicioso en WordPress, es un problema, pero las puertas traseras son así.
Aun puedes escanear tu WordPress en busca de contenido malicioso. Esto puedes hacerlo en cualquier momento desde el panel de control cPanel.
Sólo tienes que acceder y buscar las opciones Avanzadas. Ahí encontrarás una herramienta llamada Escáner de virus.
Desde ahí puedes escanear el hosting en busca de virus. Tienes cuatro opciones:
La primera opción es para escanear todo el hosting. Es la que tienes que elegir para revisar todo, pero tarda mucho. La opción Buscar espacio web público es mucho más rápida y se centra en la web.
Ten en cuenta que el escáner del hosting consume recursos, así que mientras dure el proceso, es posible que notes que la web funciona algo lenta o pesada.
Una vez finalice el escáner, te preguntará qué quieres hacer con los ficheros infectados, en el caso de que los haya, eliminarlos o ponerlos en cuarentena, como cualquier otro antivirus.
Si contratas un hosting con WordPress en Hostinet, tiene un extra de seguridad.
Todos los alojamientos WordPress que ofrecemos tienen un sistema de seguridad que escanea los archivos modificados en busca de malware.
Si encuentra algún archivo con código malicioso, lo aísla en una cuarentena y avisa al propietario del sitio para que tome las medidas oportunas.
Este sistema de protección antimalware está incluido en todos los planes WordPress, incluso en los más baratos: