Se ha encontrado una grave vulnerabilidad en los plugins de formularios de contactos para Wordpress. Esta vulnerabilidad ha sido catalogada como "crítica" debido a que permite el acceso no autorizado a sus archivos, asi como la posibilidad de subir script maliciosos.
Contact Form 7 (ver 5.3.1 & older): https://contactform7.com/2020/12/17/contact-form-7-532/
EasyWP SMTP (ver 1.4.2 & older): https://blog.nintechnet.com/wordpress-easy-wp-smtp-plugin-fixed-zero-day-vulnerability/
Si esta usando alguna version desactualizada de los plugins anteriores le recomendamos que la actualice urgentemente.
Cordial Saludo,
Compuvision
Monday, December 28, 2020
Powered by WHMCompleteSolution
