Najvýkonnejšie servery Najvýkonnejšie servery
Dlhodobý víťaz
v porovnávacích testoch výkonu

Bezpečnostná diera v Contact Form 7

18. decembra 2020

Tím WordPress odhalil kritickú zraniteľnosť pluginu Kontaktný formulár 7 čiže Contact Form 7. Kvôli nej môže útočník pomocou pluginu nainštalovať nahraný súbor s ľubovoľným kódom na zraniteľný server.

Bezpečnostní díra v Contact Form 7

Zraniteľný plugin, Kontaktný formulár 7, má viac ako 5 miliónov aktívnych inštalácií. Ak útočník zneužije túto závažnú chybu zabezpečenia, môže súbor spustiť ako skript a spustiť v ňom kód.

Zraniteľnosť pluginu odhalil tím Wordpressu pri bezpečnostnom audite. Teraz vydali Kontaktný formulár 7 5.3.2. dôrazne odporúčajú, aby si ho užívatelia čo najskôr aktualizovali a predišli tak možným problémom. Opravenú verziu pluginu 5.3.2 možno stiahnuť z WordPressu.

Nejedná sa o prvý prípad závažnej chyby. Viac informácií nájdete na webe Bleepingcomputer.