Vulnerabilidad en plugin crowdsignal-forms (version 1.7.2)

galois · 2026-01-20T18:47:35+0000

Foros / Vulnerabilidad en plugin crowdsignal-forms (version 1.7.2) Vulnerabilidad en plugin crowdsignal-forms (version 1.7.2) galois · Moderador · enero 20, 2026 at 6:47 pm Copiar enlace Añadir tema a favoritos Buenas.Al ir a mi WP-Admin, he encontrado un aviso de JetPack alertándome acerca de una vulnerabilidad en mi sitio principal. Concretamente, pone: Luego de hacer el análisis, sigue apareciendo la misma vulnerabilidad, debida al plugin Crowdsignal-forms (versión 1.7.2). Pero no puedo corregirla automáticamente, porque no existe esa opción, a pesar de que el plugin está desarrollado por Automattic.Y lo mismo ocurre con el plugin Crowdsignal Polls & Ratings, también desarrollado por Automattic. El caso es que ambos no han sido testeados con la versión de WordPress que tenemos en nuestros sitios alojados aquí (la 6.9), y solo son compatibles hasta la versión 6.8.3. ¿Debo hacer algo o ignoro la advertencia? Soy el único admin y por lo que leí en diversas fuentes, la vulnerabilidad es relativa a la autentificación de otros miembros de los sitios web (soy el único). Gracias y un saludo. El blog con el que necesito ayuda es (visible solo para usuarios conectados). w32kazedetodo · Plantilla · enero 21, 2026 at 9:20 am Copiar enlace Buenas @galois Puedes ignorar la advertencia, ya que es una vulnerabilidad menor que necesita previamente un usuario con accesos en tu sitio (igual el copy no es excesivamente claro, pero se refiere principalmente que afectaría a otros miembros de tu sitio) y que ya está siendo corregida (si tienes las actualizaciones automáticas se corregirá sola en breve). Muchas gracias galois · Moderador · enero 21, 2026 at 10:07 am Copiar enlace Muchas gracias a ti por la respuesta. 🙂 Un saludo cordial. Accede a WordPress.com para responder Iniciar sesión Registro

galois · Moderador · enero 20, 2026 at 6:47 pm
Copiar enlace

Añadir tema a favoritos
Buenas.
Al ir a mi WP-Admin, he encontrado un aviso de JetPack alertándome acerca de una vulnerabilidad en mi sitio principal.
Concretamente, pone:

Luego de hacer el análisis, sigue apareciendo la misma vulnerabilidad, debida al plugin Crowdsignal-forms (versión 1.7.2). Pero no puedo corregirla automáticamente, porque no existe esa opción, a pesar de que el plugin está desarrollado por Automattic.
Y lo mismo ocurre con el plugin Crowdsignal Polls & Ratings, también desarrollado por Automattic.
El caso es que ambos no han sido testeados con la versión de WordPress que tenemos en nuestros sitios alojados aquí (la 6.9), y solo son compatibles hasta la versión 6.8.3.

¿Debo hacer algo o ignoro la advertencia? Soy el único admin y por lo que leí en diversas fuentes, la vulnerabilidad es relativa a la autentificación de otros miembros de los sitios web (soy el único).

Gracias y un saludo.

El blog con el que necesito ayuda es (visible solo para usuarios conectados).
w32kazedetodo · Plantilla · enero 21, 2026 at 9:20 am
Copiar enlace
Buenas @galois

Puedes ignorar la advertencia, ya que es una vulnerabilidad menor que necesita previamente un usuario con accesos en tu sitio (igual el copy no es excesivamente claro, pero se refiere principalmente que afectaría a otros miembros de tu sitio) y que ya está siendo corregida (si tienes las actualizaciones automáticas se corregirá sola en breve).

Muchas gracias
galois · Moderador · enero 21, 2026 at 10:07 am
Copiar enlace
Muchas gracias a ti por la respuesta. 🙂

Un saludo cordial.