Recopilación de vulnerabilidades WordPress.

Calculo de Campos Formulario <= 5.2.63 – Denegación de Servicio

El plugin Calculo de Campos Formulario para WordPress es vulnerable a Denegación de Servicio en todas las versiones hasta, e incluyendo, la 5.2.63. Esto se debe a parámetros ilimitados de altura y anchura para imágenes CAPTCHA. Esto hace posible que atacantes no autenticados envíen múltiples solicitudes con valores grandes, lo que ralentiza los recursos del servidor si el servidor no mitiga los ataques de Denegación de Servicio.

La vulnerabilidad CVE-2024-12601 permite a atacantes no autenticados realizar ataques de Denegación de Servicio debido a la capacidad ilimitada de los parámetros de altura y anchura para imágenes CAPTCHA. Esto puede resultar en la ralentización de los recursos del servidor si no se toman las medidas adecuadas de seguridad. Para mitigar este problema, los usuarios deben actualizar el plugin Calculo de Campos Formulario a la última versión disponible y configurar correctamente las opciones de seguridad para limitar el tamaño de las imágenes CAPTCHA.
Es crucial mantener todos los plugins y temas de WordPress actualizados para evitar vulnerabilidades de seguridad como la Denegación de Servicio. Los usuarios deben tomar medidas proactivas para proteger sus sitios web y asegurarse de seguir las mejores prácticas de seguridad en todo momento.

Related Article