Si usas Ninja Forms en WordPress, ¡Actualiza! – Vulnerabilidad Descubierta

Categorias: Wordpress

Si Usas Ninja Forms en WordPress, ¡Actualiza! - Vulnerabilidad Descubierta


El plugin Ninja Forms es uno de los más usados en WordPress para crear formularios de contacto, aunque en realidad es uno de los plugins más usados en WordPress en general, con más de 1 millón de instalaciones activas.

Antes de que salten las alarmas, la vulnerabilidad detectada en el plugin Ninja Forms es de poco riesgo y se requiere una acción muy particular por parte del administrador de WordPress, pero debido a la popularidad de plugin, es recomendable prestarle atención para que ningún usuario se vea afectado.

Para los que no lo sepan, el plugin Ninja Forms se utiliza para crear todos los formularios que un sitio web pueda necesitar.

Un formulario de contacto, un formulario para registrarse, otro para suscribirse, etc… Cualquier tipo de formulario que WordPress pueda necesitar, puede crearse con Ninja Forms.

Su facilidad de uso y compatibilidad con la mayoría de empresas del sector, lo han convertido en la alternativa natural al popular Contact Form

Además, los formularios pueden personalizarse y añadirse en cualquier parte, así como exportarse e importarse.

Recalcamos los de exportar / importar, porque la vulnerabilidad llega en este punto.
 

La Vulnerabilidad del Plugin Ninja Forms

La Vulnerabilidad del Plugin Ninja Forms

Ninja Forms dispone de la posibilidad de exportar los formularios que se hayan creado en un formato propio llamado .nff.

Esta opción es muy útil en el caso de tener más de un sitio web, por ejemplo. En vez de crear los formularios a medida en todos los sitios web, se pueden crear en uno de ellos, exportar los formularios, para luego importarlos en el resto de instalaciones de WordPress.

Cualquier formulario importado será igual al original, con el ahorro de tiempo que esto supone.

Obviamente, si usamos Ninja Forms en una sola instalación de WordPress, es muy difícil que usemos esta opción.

No obstante, cabe la posibilidad de que un administrador de WordPress importe un formulario de Ninja Forms que no haya creado el o el archivo .nff haya sido manipulado de forma malintencionada por el atacante.

Al importar el formulario en la web con el código malicioso incluido, cualquier navegador que cargue el formulario, no es necesario usarlo, podría verse afectado.
 

Cómo Solucionar el Problema con Ninja Forms

Cómo Solucionar el Problema con Ninja Forms

La solución es muy sencilla y pasa por actualiza el plugin a su última versión, que ya está parcheada y soluciona estos problemas.

La versión correcta es la 3.3.14.1 o superior y se puede descargar desde aquí o actualizarla desde el propio gestor de plugins de nuestro WordPress.

Si se tienen dudas sobre si hay algún formulario infectado, sólo hay que ver los formularios que tengamos creados.

Si vemos alguno que no nos resulte familiar, directamente eliminarlo sin abrirlo, para no acabar infectados al revisarlo.

Ante la duda, es mejor eliminar y volver a crear el formulario, a que los visitantes o nosotros mismos, acabemos infectados.


La Seguridad en tu Hosting con Hostinet

En Hostinet, estamos escaneando en todo momento los alojamientos web en busca de cualquier tipo de malware o código malicioso que haya podido acaba instalado en cualquier hosting.

Si se detecta cualquier tipo de amenaza, el sistema de protección de Hostinet aísla los archivos infectados y avisa al cliente para que tome las medidas oportunas, indicándole los archivos infectados y el procedimiento a seguir.

En definitiva, se trata de una especie de antivirus en tu hosting que se encarga de detectar cualquier archivo malicioso que se haya podido colar en tu WordPress.

Esta ventaja y muchas más, están incluidas en todos los hosting WordPress SSD que ofrecemos en Hostinet:

Hosting WordPress