Un fallo de seguridad crítico en el plugin Everest Forms Pro para WordPress permite a atacantes tomar el control total del sitio. La vulnerabilidad, ya confirmada, afecta a miles de usuarios que dependen de este complemento para crear formularios de contacto y registro. Para los visitantes, el riesgo es directo: sus datos personales podrían quedar expuestos si el administrador no actualiza el plugin a su versión más reciente.
Cómo opera el fallo y qué versiones están en riesgo 🛡️
La brecha reside en una función de subida de archivos sin la validación adecuada. Un atacante sin autenticación puede enviar archivos maliciosos al servidor, como scripts PHP, y ejecutarlos para tomar control del sitio. Las versiones afectadas son Everest Forms Pro anteriores a la 2.0.7. La solución es actualizar de inmediato. Si usas este plugin, revisa la versión hoy mismo; si eres usuario de un sitio que lo emplea, no ingreses datos hasta confirmar la actualización.
El plugin que pidió datos y luego pidió perdón 😅
Lo curioso es que muchos instalaron Everest Forms Pro precisamente para proteger la información de sus usuarios. Ahora resulta que el guardián necesitaba que lo salvaran a él. Es como contratar un vigilante que resulta ser el que abre la puerta trasera. Así que, si tu web pedía datos personales con este plugin, quizás sea buen momento para pedir disculpas y apresurarse a actualizar.