W dniu 17 grudnia 2020 została wydana najnowsze wersja wtyczki: Contact Form 7 5.3.2. Jest to jedna z najpopularniejszych wtyczek do obsługi formularzy w WordPressie.

Nowe wydanie związane jest z krytyczną podatnością wtyczki we wcześniejszych wersjach. Podatność polega na możliwości ominięcia zabezpieczeń we wtyczce oraz wgranie (upload) dowolnego pliku na serwer, który można następnie wykonać jako skrypt na serwerze. Dzięki takiemu działaniu, potencjalny włamywacz może w zasadzie wykonać dowolny skrypt na koncie hostingowym, wgrać dowolne exploity, wysyłać, spam, odczytać hasła do bazy danych WordPressa itp.

Zalecana jest natychmiastowa aktualizacja wtyczki Contact Form 7 co najmniej do wersji 5.3.2

Na naszych serwerach działa na wszystkich kontach system anty-exploitowy, zatem część exploitów, które mogą zostać wgrane przez dziurę w tej wtyczce może zostać powstrzymanych, ale jednak powstają coraz częściej nowe, a wyciek danych np. danych dostępowych do bazy danych może być użyty podczas zupełnie innych, późniejszych ataków.

źródło: https://contactform7.com/2020/12/17/contact-form-7-532/

• About
• Latest Posts

Wojciech Babicz

Wojciech has been dealing with hosting since 1996, initially on servers based on the FreeBSD system and later on Linux systems. In over a dozen years of building the hosting company from scratch, he met with many "industry" situations regarding: power supply, Internet connections, servers, routers, switches, software (system and client) and most importantly ... people.
In addition to being an internet geek, he is passionate about photography, cardboard modeling and traveling over Europe as well as over the whole world.

Latest posts by Wojciech Babicz (see all)

• Smarthost to dobre miejsce dla blogów turystycznych - 27 stycznia, 2021
• Warto dbać o używanie aktualnej wersji PHP - 8 stycznia, 2021
• Podatność wtyczki Contact-form-7 - 18 grudnia, 2020