Netflix        Prime Video        Disney+
Apple        Tecnologia        Offerte

Site icon PlayBlog.it

Grave vulnerabilità WordPress con il plugin Contact Form 7

Grave vulnerabilità WordPress con il plugin Contact Form 7

Grave vulnerabilità WordPress con il plugin Contact Form 7 di WordPress è emersa una grave vulnerabilità.

Come specificato dal comunicato sul sito ufficiale di Contact Form 7, la vulnerabilità del plugin consente a soggetti non autenticati di caricare file sul sito e quindi potenzialmente di prenderne il possesso e danneggiarlo (es. caricare/cancellare file, accedere al database, etc.).

Ti suggeriamo, se non hai già provveduto a farlo, di aggiornare il plugin Contact Form 7 alla versione 5.3.2 in modo da eliminare la vulnerabilità, o di disattivare/disinstallare il plugin se non più utilizzato.

Grave vulnerabilità WordPress con il plugin Contact Form 7

Contact Form 7 5.3.2 è disponibile per il download. Si tratta di una versione urgente di sicurezza e manutenzione. Ti consigliamo vivamente di aggiornarlo immediatamente.

Una vulnerabilità legata al caricamento di file senza restrizioni è stata rilevata in Contact Form 7 5.3.1 e versioni precedenti. Utilizzando questa vulnerabilità, un mittente del modulo può ignorare il login e tramite Contact Form 7 e caricare un file che può essere eseguito come file di script sul server host.

Questo problema segnalato da Jinson Varghese Behanan di Astra Security .

Netflix        News        Serie TV        Film        Amine        

Apple        Android        Tecnologia        Prime Video        Offerte

Seguici su Facebook      Twitter      Pinterest
Seguici su TelegramNetflixOfferte Amazon PrimePrime Video

Scarica la nostra App

  

Exit mobile version