Plugin de formularios en WordPress explotado activamente para tomar control de sitios
Una falla en el complemento Everest Forms para WordPress está siendo explotada activamente para comprometer sitios web. El complemento tiene más de 100,000 instalaciones activas. Sitios que no hayan actualizado el complemento pueden estar bajo ataque sin saberlo.
Qué ocurrió
Investigadores detectaron ataques activos contra sitios web construidos con WordPress que usan el complemento Everest Forms, una herramienta muy popular para crear formularios de contacto, cotizaciones y registros. La falla permite a un atacante obtener control total del sitio sin necesidad de usuario o contraseña de administrador. El desarrollador del complemento publicó una actualización que corrige la vulnerabilidad.
Quién está expuesto
Para organizaciones
Empresas con sitios web en WordPress que tienen instalado Everest Forms — especialmente sitios de servicios, e-commerce, o cualquier sitio con formularios de contacto. WordPress es la plataforma más usada en el mundo para sitios web; Everest Forms tiene más de 100,000 instalaciones activas.
Si el sitio tiene formularios de contacto, cotización, registro o cualquier tipo de captura de datos, es probable que use algún complemento de formularios y vale verificar si es este.
A considerar
Un sitio comprometido puede verse completamente normal mientras los atacantes operan en segundo plano. Revisar el panel de WordPress para confirmar que Everest Forms está actualizado es el primer paso. Si el sitio tiene acceso a datos de clientes — nombres, correos, teléfonos, historial de compras — la urgencia aumenta.
Impacto potencial
Un sitio web comprometido puede convertirse en un vector de infección para sus propios visitantes: los atacantes insertan código que intenta instalar programas maliciosos en los equipos de quienes visitan el sitio. También pueden robar la base de datos de clientes, desfigurar el sitio, o usar el servidor para enviar correos de fraude masivo. El daño reputacional puede ser mayor que el técnico.
Leer fuente original →