Boletín de alerta para todos aquellos que utilicen Contact Form en sus páginas web.
Se ha detectado una vulnerabilidad grave en Contact Form, utilizado en muchos sitios creados con Wordpress.
Esta vulnerabilidad permite que un atacante pueda subir un archivo ejecutable malicioso en un sitio web que tenga habilitada la función de subir archivos y que corra una versión desactualizada del plugin.
Esto permitiría al atacante como inyectar un código malicioso, tomar el control de la web o realizar un cambio en la apariencia visual de una página web.
Por tanto, se recomienda actualizar urgentemente la versión del plugin Contact Form.
Saludos y felices fiestas