Abres el navegador, escribes el nombre de tu dominio y… ¡Ups! Tu página web no funciona y muestra el siguiente mensaje de error: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
En LucusHost queremos mantenerte siempre al tanto de todas las novedades de WordPress, así que hoy nos toca informar de una nueva vulnerabilidad detectada en un plugin muy popular del repositorio oficial: Contact Form 7 Style.
Activas un certificado SSL en tu web pensando que el navegador la va a mostrar como segura, pero… ¡Sorpresa! Se sigue mostrando una advertencia de seguridad, tu WordPress tiene contenido mixto.
Hace muy pocos días os avisábamos de una vulnerabilidad en Easy SMTP de WordPress y hoy no traemos noticias mucho mejores. Se ha reportado una vulnerabilidad crítica en el plugin Contact Form 7 que podría poner en riesgo la seguridad de tu web, pero también la de tus clientes.
Easy SMTP es uno de los plugins más utilizados para configurar los envíos a través de un servidor SMTP en WordPress. Tanto es así, que actualmente está activo en más de 500.000 instalaciones de WordPress. Y no es de extrañar, la configuración es muy sencilla y además es totalmente gratuito.
Recientemente el equipo de Wordfence Threat Intelligence detectó una vulnerabilidad crítica en el plugin wpDiscuz que permite ejecutar código de forma remota en una página web o blog. Una vez reportado el error, el pasado 23 de julio, los desarrolladores liberaron una nueva versión para corregir este fallo de seguridad.