Jetpack es un popular plugin para WordPress utilizado para funciones de seguridad, rendimiento y gestión del sitio. La vulnerabilidad, descubierta durante una auditoría interna, afecta a cualquier sitio que utilice la función Contact Form, exponiendo potencialmente información sensible de los visitantes a cualquier usuario conectado.
| Producto | WordPress |
| Fecha | 2024-10-15 09:42:14 |
| Información |
|
Resumen técnico
Se ha descubierto una vulnerabilidad de seguridad crítica en Jetpack, específicamente en la función Contact Form, que afecta a las versiones a partir de la 3.9.9 (lanzada en 2016). Este defecto permite a los usuarios conectados acceder y leer los formularios enviados por los visitantes del sitio. Aunque por el momento no se ha reportado ningún caso de explotación, la vulnerabilidad ha sido corregida en la versión 13.9.1 y en otras versiones, con actualizaciones automáticas aplicadas a la mayoría de los sitios web.
Recomendaciones
Verifica que tu sitio utilice una de las versiones corregidas enumeradas en este documento y actualiza si es necesario para garantizar la seguridad de tu sitio.
[Callforaction-THREAT-Footer]