Tecnologia

Grave vulnerabilità WordPress con il plugin Contact Form 7

Grave vulnerabilità WordPress con il plugin Contact Form 7

Grave vulnerabilità WordPress con il plugin Contact Form 7 di WordPress è emersa una grave vulnerabilità.

Come specificato dal comunicato sul sito ufficiale di Contact Form 7, la vulnerabilità del plugin consente a soggetti non autenticati di caricare file sul sito e quindi potenzialmente di prenderne il possesso e danneggiarlo (es. caricare/cancellare file, accedere al database, etc.).

Ti suggeriamo, se non hai già provveduto a farlo, di aggiornare il plugin Contact Form 7 alla versione 5.3.2 in modo da eliminare la vulnerabilità, o di disattivare/disinstallare il plugin se non più utilizzato.

Grave vulnerabilità WordPress con il plugin Contact Form 7

Contact Form 7 5.3.2 è disponibile per il download. Si tratta di una versione urgente di sicurezza e manutenzione. Ti consigliamo vivamente di aggiornarlo immediatamente.

Una vulnerabilità legata al caricamento di file senza restrizioni è stata rilevata in Contact Form 7 5.3.1 e versioni precedenti. Utilizzando questa vulnerabilità, un mittente del modulo può ignorare il login e tramite Contact Form 7 e caricare un file che può essere eseguito come file di script sul server host.

Questo problema segnalato da Jinson Varghese Behanan di Astra Security .

Playblog.it

Netflix        News        Serie TV        Film        Amine        

Apple        Android        Tecnologia        Prime Video        Offerte

Seguici su Facebook      Twitter      Pinterest
Seguici su TelegramNetflixOfferte Amazon PrimePrime Video

Scarica la nostra App

app per iphone ios App Netflix news app per android

POST CORRELATI

Acer presenta un nuovo Nitro da 28 pollici con HDMI 2.1 e un Predator a 240 Hz con Nvidia Reflex

Google risolve due difetti zero-day ad alta gravità in Chrome

Leonardo Playblog.it

Intel vs Arm finalmente i benchmark su Windows 10

Lascia un commento