Tecnologia

Grave vulnerabilità WordPress con il plugin Contact Form 7

Grave vulnerabilità WordPress con il plugin Contact Form 7

Grave vulnerabilità WordPress con il plugin Contact Form 7 di WordPress è emersa una grave vulnerabilità.

Come specificato dal comunicato sul sito ufficiale di Contact Form 7, la vulnerabilità del plugin consente a soggetti non autenticati di caricare file sul sito e quindi potenzialmente di prenderne il possesso e danneggiarlo (es. caricare/cancellare file, accedere al database, etc.).

Ti suggeriamo, se non hai già provveduto a farlo, di aggiornare il plugin Contact Form 7 alla versione 5.3.2 in modo da eliminare la vulnerabilità, o di disattivare/disinstallare il plugin se non più utilizzato.

Grave vulnerabilità WordPress con il plugin Contact Form 7

Contact Form 7 5.3.2 è disponibile per il download. Si tratta di una versione urgente di sicurezza e manutenzione. Ti consigliamo vivamente di aggiornarlo immediatamente.

Una vulnerabilità legata al caricamento di file senza restrizioni è stata rilevata in Contact Form 7 5.3.1 e versioni precedenti. Utilizzando questa vulnerabilità, un mittente del modulo può ignorare il login e tramite Contact Form 7 e caricare un file che può essere eseguito come file di script sul server host.

Questo problema segnalato da Jinson Varghese Behanan di Astra Security .

Playblog.it

Netflix        News        Serie TV        Film        Amine        

Apple        Android        Tecnologia        Prime Video        Offerte

Seguici su Facebook      Twitter      Pinterest
Seguici su TelegramNetflixOfferte Amazon PrimePrime Video

Scarica la nostra App

app per iphone ios App Netflix news app per android

POST CORRELATI

Enjoy e Waze: una nuova alleanza per migliorare il modo di muoversi in città

Ecco la guida ironica sullo smart working di Lego!

Takes Two sarà la tua avventura co-op in chiave commedia romantica

Lascia un commento