Alerta: Hackean plugin WordPress usado en miles de sitios
Si administrás un sitio WordPress en Argentina o América Latina, prestá atención: los ciberdelincuentes están aprovechando en este momento una falla crítica en el plugin Everest Forms Pro para infiltrarse en miles de páginas web y ejecutar código malicioso. No es un riesgo teórico ni lejano: podría estar afectando tu sitio ahora mismo.
¿Qué pasó?
Investigadores de seguridad descubrieron que el plugin Everest Forms Pro, instalado en alrededor de 4.000 sitios activos, contiene una vulnerabilidad de ejecución remota de código catalogada como crítica (CVE-2026-3300 con puntuación CVSS de 9.8, casi el máximo). Esto significa que un atacante puede ejecutar comandos arbitrarios en tu servidor sin necesidad de autenticarse.
La falla afecta a todas las versiones del plugin hasta la 1.9.12 inclusive. Lo más grave es que la explotación ya está ocurriendo en la práctica: los hackers no solo conocen el agujero de seguridad, sino que están utilizándolo activamente para comprometer sitios webs. Una vez que logran acceso, pueden instalar backdoors, robar datos sensibles, distribuir malware, o usar tu servidor para otros ataques.
Aunque el desarrollador ya lanzó un parche, la velocidad con la que se propagan estos ataques significa que los sitios sin actualizar son blancos fáciles en cuestión de horas.
¿Por qué importa en Argentina y América Latina?
En la región, WordPress es la plataforma elegida por pequeñas empresas, profesionales freelance, agencias de marketing y emprendimientos para tener presencia online. Muchos sitios locales dependen de plugins como este para gestionar formularios de contacto, registros de usuarios y recopilación de datos. Una compromisión significa no solo pérdida de información de clientes (un riesgo legal enorme considerando leyes de protección de datos), sino también daño reputacional inmediato y costos de recuperación que pymes locales pueden no estar preparadas para absorber. Además, los servidores comprometidos en la región frecuentemente se reutilizan para ataques a otros objetivos en Latinoamérica.
¿Qué se recomienda?
Si usás Everest Forms Pro: Actualiza el plugin a la versión más reciente (posterior a 1.9.12) de inmediato. No esperes al próximo mantenimiento programado. Si tu sitio está desactualizado, considera hacerlo manualmente o pedirle a tu proveedor de hosting que lo haga urgentemente.
Si no sabés si lo usás: Entrá al panel de administración de WordPress, andá a "Plugins" y buscá "Everest Forms Pro". Si está instalado, actualizalo ya.
Medidas adicionales: Aunque actualices, es bueno que hagas un escaneo de seguridad en tu sitio con herramientas como Wordfence o Sucuri para detectar si alguien ya se metió. Cambiá las contraseñas de administrador y bases de datos si es posible. Hacé un backup completo si no tenés uno reciente. Revisá los logs de acceso para detectar actividad sospechosa.
Para el futuro: Activá actualizaciones automáticas de plugins en WordPress (especialmente para plugins de seguridad), monitoreá regularmente las alertas de seguridad en canales como The Hacker News o las listas de seguridad de plugins de WordPress, y considerá usar un plugin de seguridad robusto como escudo adicional.
Fuente: The Hacker News
