Tecnologia

Grave vulnerabilità WordPress con il plugin Contact Form 7

Grave vulnerabilità WordPress con il plugin Contact Form 7

Grave vulnerabilità WordPress con il plugin Contact Form 7 di WordPress è emersa una grave vulnerabilità.

Come specificato dal comunicato sul sito ufficiale di Contact Form 7, la vulnerabilità del plugin consente a soggetti non autenticati di caricare file sul sito e quindi potenzialmente di prenderne il possesso e danneggiarlo (es. caricare/cancellare file, accedere al database, etc.).

Ti suggeriamo, se non hai già provveduto a farlo, di aggiornare il plugin Contact Form 7 alla versione 5.3.2 in modo da eliminare la vulnerabilità, o di disattivare/disinstallare il plugin se non più utilizzato.

Grave vulnerabilità WordPress con il plugin Contact Form 7

Contact Form 7 5.3.2 è disponibile per il download. Si tratta di una versione urgente di sicurezza e manutenzione. Ti consigliamo vivamente di aggiornarlo immediatamente.

Una vulnerabilità legata al caricamento di file senza restrizioni è stata rilevata in Contact Form 7 5.3.1 e versioni precedenti. Utilizzando questa vulnerabilità, un mittente del modulo può ignorare il login e tramite Contact Form 7 e caricare un file che può essere eseguito come file di script sul server host.

Questo problema segnalato da Jinson Varghese Behanan di Astra Security .

Playblog.it

Netflix        News        Serie TV        Film        Amine        

Apple        Android        Tecnologia        Prime Video        Offerte

Seguici su Facebook      Twitter      Pinterest
Seguici su TelegramNetflixOfferte Amazon PrimePrime Video

Scarica la nostra App

app per iphone ios App Netflix news app per android

POST CORRELATI

Altri relatori e punti salienti di prim’ordine svelati per GIC 2023

Leonardo Playblog.it

Microsoft presenta il futuro di Windows 10X

Il lancio di Nvidia RTX 4080 da 12 GB previsto per novembre è stato annullato

Leonardo Playblog.it

Lascia un commento