Arregle la vulnerabilidad del Formulario de contacto 7 en WordPress

El Formulario de contacto 7 es uno de los complementos de WordPress más populares con casi 10 millones de instalaciones activas. Con los años, se ha revelado que tiene defectos de seguridad más importantes. Sorprendentemente, estas vulnerabilidades han llevado al pirata de muchos sitios. En particular, hay uno hace 7 años: la vulnerabilidad de la escalada de los privilegios. Otras vulnerabilidades eran relativamente menores y no fueron explotadas en gran medida. Pero la vulnerabilidad de los privilegios crecientes aún causa grandes violaciones de seguridad y piratería en los sitios web de todo el mundo. Explicaremos más durante este artículo y le daremos una forma segura de remediar la vulnerabilidad de aumentar los privilegios del Formulario 7 de contacto.
Tl; DR: Si sospecha que su sitio web ha sido pirateado, instale el complemento de seguridad MalCare. Escaneará su sitio de WordPress e identificará su hack. Puede limpiar su sitio al instante y proteger su sitio de futuros ataques.
Se esconde el contenido
¿Cuál es la vulnerabilidad del Formulario de contacto 7?
Cómo arreglar el sitio pirateado
Cómo prevenir el hack en el futuro
Hacks explicados para escapar de los privilegios
Explicó la vulnerabilidad sin restricciones de la carga de archivos
¿Que sigue?
Preguntas frecuentes
¿Cuál es la vulnerabilidad del Formulario de contacto 7?
El Formulario de contacto de vulnerabilidad 7 permite a los piratas informáticos cargar malware en la carpeta de carga de WordPress; Especialmente el archivo / wp-account / uploads / wpcf7_uploads /. Una vez que se carga el archivo, los piratas informáticos pueden tomar el control de todo el sitio web. Ahora, imaginamos que eliminar el contenido de la carpeta WPCF7_UPLOADS resolvería el problema. Pero eso no es cierto. Entonces, si ha probado este método y falló, no está solo. Con el tiempo, he visto que los piratas informáticos están difundiendo malware en todo el sitio, una vez que tienen acceso. La vulnerabilidad del Formulario de contacto 7 ofrece acceso completo al hacker y, por lo tanto, el hacker puede infectar y generalmente infectar miles de archivos y la base de datos. Por lo tanto, es importante instalar un buen escáner y luego un dispositivo de limpieza para eliminar cualquier rastro de este malware peligroso. Cómo remediar el sitio pirateado Como ya hemos explicado, el remedio de un sitio web que ha sido pirateado debido a una vulnerabilidad para escapar de los privilegios es increíblemente difícil. No es tan simple como eliminar un archivo malicioso de una carpeta en particular. En segundo lugar, el hacker cargó el archivo, recibió acceso a cada carpeta en el servidor. Esto significa que el hacker podría tener la planta de malware literalmente cualquier tabla de archivos o base de datos. Es posible que se haya mantenido justo en la parte de atrás para reinfectar su sitio web nuevamente.
En vista de esto, le daremos 3 pasos simples y eficientes para remediar este problema. Recuerde seguir en este orden exacto: Paso 1: Busque y elimine el malware si usa el Formulario de contacto 7, le recomendamos que instale malcare en este momento y obtenga un escaneo gratuito de su malware. Realmente no importa si hay signos visibles de la piratería de su sitio web. Hay cientos de malware que pueden permanecer inactivos en su servidor. Este paso es crucial. Como dije antes, la eliminación del archivo de carga es inadecuada. Es posible que muchos de ustedes no sepan cómo hacer esto primero. Usando un escáner de malware, puede identificar la ubicación del malware y eliminarla de una vez por todas. Recomendamos usar el complemento de seguridad MalCare para un escaneo de servidor de todo el sitio web. Malcare puede detectar malware oculto e incluso desconocido en los archivos y la base de datos de su sitio web.
También puede eliminar todas las trazas de malware de su sitio instantáneo utilizando la opción de limpieza automática. En unos segundos, Malcare eliminará el malware de su sitio web sin violar el código. Ahora, hay muchos “gurú” de seguridad que insisten en que la eliminación manual de malware en su sitio web es una opción mucho mejor. Pero la realidad es que sabes cómo hacer esto requiere algunas habilidades serias. A menos que sea un profesional en seguridad cibernética, no recomendamos este método en ningún caso.
Dicho esto, si está interesado en obtener más información sobre cómo eliminar el malware manual de un sitio web de WordPress, también tenemos un artículo sobre este tema. Nuevamente, no recomendamos esto en ningún caso. Paso 2: Elimine los administradores de fantasmas si ha estado siguiendo con el artículo hasta ahora, entonces ha logrado eliminar el malware de manera segura de su sitio web. Entonces, antes de hacer otros cambios, le recomendamos encarecidamente su copia de seguridad en su sitio ahora. Uno de los cambios más peligrosos que los hackers pueden hacer utilizando la vulnerabilidad de escalar el privilegio del contacto 7 es la creación de administradores falsos. Este es un cambio tan sutil que la mayoría de los sitios web no lo notan. En el tablero de WordPress:

Seleccione Usuarios> Todos los usuarios
Coloque el cursor sobre el nombre de usuario que desea eliminar y haga clic en la eliminación que aparece.
Está conducido a una página Eliminar al usuario con dos opciones: eliminar las publicaciones del usuario o asignar publicaciones a un nuevo usuario.
Seleccione “Asignar todo el contenido a:”
Elija el nuevo nombre de usuario que creó como nuevo autor para estas publicaciones.
Haga clic en el botón Confirmar Eliminar.
Paso 3: Actualice el Formulario de contacto 7 La vulnerabilidad de los privilegios del Formulario de contacto 7 ha sido reparada por el desarrollador original en la versión 5.0.4. Actualmente, el Formulario de contacto 7 distribuye la versión 5.3.2 y le recomendamos que actualice su enchufe en la última versión. La actualización del complemento elimina la vulnerabilidad. Esto significa que un hacker ya no puede usar la misma vulnerabilidad para ingresar a su sitio web. Cómo evitar el hack en el futuro Hay algunas medidas que puede tomar para proteger su sitio web contra piratas informáticos que operan vulnerabilidades de seguridad similares. La vulnerabilidad de escalar los privilegios del Formulario de contacto 7 es solo una instancia de un complemento popular que presenta amenazas de seguridad para su sitio web. Los piratas informáticos continúan encontrando nuevas vulnerabilidades todos los días. Dado esto, aquí hay algunos consejos básicos para proteger su sitio contra ataques futuros: instalar MalCare, recomendamos instalar MalCare. Malcare viene con su propio escáner de seguridad de sitio que detecta automáticamente el malware en su sitio web. Desde su parte, se requieren muy pocas acciones manuales, también recibe una herramienta de eliminación de malware de un solo clic que hará su vida mucho más fácil. Más importante aún, también obtendrá un firewall avanzado que bloquea las direcciones IP intencionales y los robots en el país o dispositivo justo antes de cargar su sitio web. Esto mantiene su sitio web de manera segura contra los ataques más comunes.
Malcare se ejecuta en un algoritmo de aprendizaje de estatal de -Art, que se vuelve cada vez más inteligente. Si MalCare cumple con un cierto malware o IP malicioso en uno de los más de 250,000 sitios web que protege, evita automáticamente esto para todos los sitios en su red. Actualizar temas y arar los temas y los temas y complementos son un código increíblemente complicado. A veces son más complejos que el núcleo de WordPress en sí. Tal complejidad a menudo causa defectos de seguridad, como la vulnerabilidad de escalar el privilegio del contacto. Explotado. Mantener temas y complementos actualizados es una buena manera de asegurar su sitio web, ya que las nuevas versiones están arreglando estas vulnerabilidades. Así que asegúrese de actualizar sus complementos y temas de WordPress ya que hay nuevas versiones disponibles. También le recomendamos que elimine los temas y complementos que ya no use.
Fortalecer el refuerzo de WordPress de WordPress es un conjunto de medidas de seguridad que puede tomar para dificultar que los hackers cambien su sitio, incluso si logran tener acceso. Ahora, el refuerzo es un tema bastante amplio. Algunas de estas medidas son bastante simples, como cambiar las contraseñas del usuario. Pero hay medidas más complicadas, como cambiar sales y llaves de seguridad. Entonces, creamos un artículo completo sobre el fortalecimiento de WordPress: el camino seguro. Con esto, su sitio de WordPress está protegido no solo por el Formulario de contacto 7 que aumenta los privilegios, sino también por muchos otros ataques, incluidos: Ataques de inyección SQL

Ataques DDoS
Ataques de fuerza grosera
Ataques de secuencias de comandos de sitios cruzados (XSS)

Los hacks han explicado a los privilegios de escalada, esta sección es un poco técnica, pero si utiliza el Formulario de contacto del complemento 7 en su sitio de WordPress, probablemente quiera entender lo que está sucediendo. La vulnerabilidad de escalar los privilegios del Formulario de contacto 7 se explota en dos pasos:
Paso 1: Obtenga acceso a un rol de suscriptor modesto en un sitio web de WordPress.
Paso 2: Use la vulnerabilidad para obtener acceso administrativo sin restricciones.
Los sitios web de WordPress atribuyen el nivel de acceso más bajo a un nuevo usuario de forma predeterminada: un suscriptor de WordPress. Ahora, este rol no traerá suficiente autoridad para cambiar nada en un sitio web de WordPress. Pero el ataque a aumentar los privilegios en el Formulario de contacto 7 permite al hacker cambiar el papel de su usuario con lo que quiera. ¿Qué significa eso exactamente? El Formulario de contacto 7 es uno de los complementos de WordPress más fuertes, utilizados para crear diferentes tipos. Cuando se refiere, los datos aceptados por sus formularios se almacenan en una carpeta llamada “WP-Content” en su WordPress. Crédito de imagen: Temas elegantes Por lo general, esta carpeta contiene contenido de todo tipo de diferentes partes del sitio web. Pero todas estas son información pública y ninguno de los datos en este archivo es sensible o personal. Esto tiene mucho significado por más razones que una. Cualquiera envía datos en sus formularios es el suscriptor de WordPress. No debe tener acceso a ninguna información confidencial en el sitio. Por otro lado, un administrador o un editor crea un formulario. Estos son roles de usuario que requieren mucha libertad y acceso a ciertas partes del sitio web. Entonces, ¿cómo exactamente, el Formulario de contacto 7 atribuye a un nuevo usuario de WordPress el papel del suscriptor y no el administrador?
En términos simples, el Formulario de contacto 7 utiliza un parámetro llamado “Capability_Type” para definir el permiso de los usuarios para las funciones de lectura, edición y eliminación. El defecto existe dentro de este parámetro y permite que un hacker cargue archivos directamente en el director principal de WordPress. Solo a partir de este archivo, un hacker podría eliminar por completo su sitio o lanzar ataques publicitarios de spam. En algunos casos, los ataques pueden ser lo suficientemente peligrosos para que su sitio aparezca en la lista negra de Google. Pero la vulnerabilidad de los privilegios crecientes permite a los atacantes lanzar un ataque mucho más peligroso. También hay archivos fuera de la carpeta WP-Content, como el archivo WP-Config y el archivo .htaccess. Ahora estos archivos contienen credenciales de la base de datos y configuraciones de su sitio web. Por lo tanto, un hacker que explota la vulnerabilidad para aumentar el Formulario de contacto de privilegios 7 puede obtener acceso a estos archivos cambiando las capacidades de un usuario.
Crédito de la imagen: XNEELO En unos minutos, el hacker puede encontrar acceso al acceso a todo su sitio. O, lo que es peor, puedo crear una cuenta de administrador fantasma, para que puedan obtener acceso directo no correspondido a todo el sitio web. Esto es increíblemente peligroso porque le permite al hacker editar el formulario y dar acceso a archivos fuera del contenido de WP. También podría usarse para editar qué tipos de entradas de usuario pueden aceptar formularios. La vulnerabilidad esencialmente permite que cualquier rol de usuario cambie el sitio web. Se ha explicado la vulnerabilidad sin restricciones de la carga del archivo, algunos formularios aceptan archivos, como el CV o la prueba de la ID. Los formatos estándar como PDF, JPEG, PNG y GIF son aceptables y no deben causar problemas en su sitio. Sin embargo, la vulnerabilidad del Formulario de contacto 7 permite al usuario modificar los tipos de archivos aceptados. Esta vulnerabilidad ha afectado recientemente a más de 5 millones de sitios web utilizando el Formulario de contacto 7 y se conoce como vulnerabilidad sin restricciones al cobrar archivos. La vulnerabilidad de carga de archivos sin restricciones significa que su sitio web puede comenzar a aceptar archivos ejecutables como PHP y ASP. Verifique especialmente si hay extensiones dobles como .php.png. Estos archivos realizan pedidos y funciones en su sitio. Esto significa que un hacker puede enviar un archivo PHP con un script malicioso a través de un formulario de contacto creado utilizando el Formulario de contacto 7. Esta es una variante de un ataque XSS y puede usarse para:
Cree una puerta trasera en su sitio web que permita que un hacker acceda a él cuando lo desee. Vamos, los usuarios de Administrator Ghost que les permitan acceder a través de tu página de autenticación.
Cambie el contenido en su sitio para vender o promover productos y drogas ilegales.
Redirige a los visitantes a sitios web maliciosos o adultos.

Hay muchos otros ataques que un hacker puede lanzar de manera bastante efectiva con muy poco esfuerzo después de tener acceso a su sitio web. Siempre es una mejor opción para prevenir los ataques tanto como sea posible. Recomendamos encarecidamente instalar un escáner de malware para proporcionar malware sin parar y un firewall WordPress para proteger su sitio contra futuros ataques. ¿Que sigue? Los piratas informáticos encuentran todo tipo de formas de ingresar a su sitio. Pueden usar ataques brutos para adivinar sus credenciales de acceso, explotar las vulnerabilidades de los secuencias de comandos cruzados (XSS) y robar las galletas de su navegador. No hay fin de esta locura. Para proteger verdaderamente y completamente su sitio web de amenazas y ataques de seguridad, le recomendamos que instale MalCare. La pantalla de protección bloqueará los intentos de hack proactivos y su escáner verificará su sitio todos los días. Además, vea nuestros consejos para fortalecer WordPress. Puede asegurar su sitio web en el tablero de Malcare con algunos clics simples y puede fortalecer la seguridad de su sitio. Preguntas frecuentes
¿Es seguro el formulario de contacto 7?

No. Aunque la versión actual no tiene vulnerabilidades conocidas, las versiones más antiguas del Formulario de contacto 7 están llenas de defectos de seguridad. La forma más fácil de correlacionar las vulnerabilidades es actualizarse a la última versión. Pero también recomendamos que escanee su sitio web para detectar malware para cualquier eventualidad. ¿Forma Akismet con el Formulario de contacto 7?
Sí, pero Akismet tiene que proteger contra las entradas de formulación de spam. No remedia la vulnerabilidad de los privilegios crecientes. Para remediar la vulnerabilidad, le recomendamos que actualice inmediatamente la última versión del Formulario de contacto 7.
¿Cuál es la escalada de los privilegios y por qué es importante?
La escalada de los privilegios es una vulnerabilidad que los piratas informáticos pueden explotar para acceder a archivos y bases de datos de un sitio web que de otro modo están restringidos. Usando esta vulnerabilidad, los piratas informáticos pueden obtener acceso a cualquier información confidencial en su sitio web e incluso fallar su contenido como desee.
¿Cuál es el mecanismo más probable de los privilegios crecientes?
La mayoría de los complementos y temas de WordPress tienen muchas vulnerabilidades para escapar de los privilegios. Algunas de las causas más comunes son scripts entre sitios, cookies inadecuadas y contraseñas débiles.
¿Cuáles son las buenas alternativas al Formulario de contacto 7?
Hay varias alternativas al Formulario de contacto 7. En términos de seguridad, sin embargo, recomendamos la última versión de formularios ninja, formularios de gravedad y constructor de formularios visuales.