Descripción del Incidente
El 2 de marzo de 2026, se reportó una vulnerabilidad crítica en el plugin Kali Forms, que cuenta con más de 10,000 instalaciones activas en WordPress. Esta vulnerabilidad permite a un atacante no autenticado ejecutar código de forma remota en el servidor, lo que representa un riesgo significativo para la seguridad de los sitios afectados.
El proveedor del plugin lanzó una versión corregida el 20 de marzo de 2026. Sin embargo, los registros indican que los atacantes comenzaron a explotar esta vulnerabilidad el mismo día del lanzamiento del parche. Hasta la fecha, el firewall de Wordfence ha bloqueado más de 312,200 intentos de explotación de esta vulnerabilidad.
Ficha técnica de la vulnerabilidad
- Nombre: Kali Forms Remote Code Execution Vulnerability
- Tipo: Ejecución remota de código
- Gravedad: Crítica
- Instalaciones afectadas: Más de 10,000
- Fecha de descubrimiento: 2 de marzo de 2026
- Fecha de parcheo: 20 de marzo de 2026
- Intentos de explotación bloqueados: Más de 312,200
Recomendaciones de Seguridad
Se recomienda a todos los administradores de sitios que utilicen el plugin Kali Forms que actualicen a la última versión disponible lo antes posible. Además, es crucial mantener una vigilancia constante sobre los registros de seguridad del sitio y aplicar prácticas de seguridad recomendadas, como el uso de firewalls y escaneos regulares de seguridad.
Conclusión
La explotación activa de esta vulnerabilidad subraya la importancia de mantener todos los plugins y temas de WordPress actualizados. La comunidad de WordPress debe estar alerta y actuar rápidamente para proteger sus sitios de posibles ataques.
