Se ha detectado una vulnerabilidad crítica de seguridad en el plugin para WordPress Contact Form 7 que permitiría la ejecución de código remoto en los archivos subidos a nuestro servidor.
Contact Form 7 para WordPress es un popular plugin con más de 5 millones de instalaciones activas en la actualidad, el cual nos permite crear múltiples formularios de contacto en nuestro sitio web de una manera gráfica muy sencilla y flexible.
Se ha detectado que el plugin no sanitiza de manera correcta el nombre de los archivos que pueden ser subidos a través del formulario, lo que permitiría que un usuarios pudiera subir un archivo con doble extensión con el cual poder ejecutar código PHP remoto, u otro lenguaje script, en nuestro servidor.
Para solucionar esta vulnerabilidad, los desarrolladores del plugin Contac Form 7 para WordPress, han lanzado una actualización de seguridad, la 7.5.3.2, la cual soluciona este problema de seguridad. Debido a la gravedad de la misma, se recomienda realizar esta actualización lo más rápido posible.
La vulnerabilidad ha sido detectada y se ha desarrollado la corrección necesaria. Ahora sólo nos queda a nosotros, como administradores de un sitio web, el aplicarla para proteger nuestra instalación y a nuestros usuarios. No lo dejes para después, ya que puede ser tarde. La gran mayoría de las brechas de seguridad que se producen en un sitio web tiene su origen en una falta de mantenimiento del mismo.