Los sitios web de WordPress que utilizan un complemento ampliamente utilizado llamado Ninja Forms se han actualizado autom\u00e1ticamente para remediar una vulnerabilidad de seguridad cr\u00edtica que se sospecha que se ha explotado activamente en la naturaleza.<\/p>\n
El problema, que se relaciona con un caso de inyecci\u00f3n de c\u00f3digo, tiene una calificaci\u00f3n de 9,8 sobre 10 en cuanto a gravedad y afecta a varias versiones a partir de la 3.0. Se ha corregido en 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 y 3.6.11.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/El-popular-paquete-PyPI-ctx-y-la-biblioteca-PHP-phpass.png\")
<\/a><\/div>\nFormas Ninja es un creador de formularios de contacto personalizables<\/a> que tiene m\u00e1s de 1 mill\u00f3n de instalaciones.<\/p>\n Seg\u00fan Wordfence, el error “hizo posible que los atacantes no autenticados llamaran a un n\u00famero limitado de m\u00e9todos en varias clases de Ninja Forms, incluido un m\u00e9todo que no serializaba el contenido proporcionado por el usuario, lo que resultaba en la inyecci\u00f3n de objetos”.<\/p>\n “Esto podr\u00eda permitir a los atacantes ejecutar c\u00f3digo arbitrario o eliminar archivos arbitrarios en sitios donde un [property oriented programming] cadena estaba presente”, Chloe Chamberland de Wordfence se\u00f1alado<\/a>.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1655468510_531_Mas-de-un-millon-de-sitios-de-WordPress-actualizados-a.jpg\")
<\/div>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n