Krytyczna podatność w Contact Form 7 w WordPress przy uploadzie plików!

19 grudnia, 2020 20:20


img

Posiadasz WordPress?

Używasz Contact Form 7 poniżej wersji 5.3.2?

Dodatkowo Twój formularz pozwala załączać pliki do wiadomości?

Istnieje podatność, która pozwala na upload na serwer szkodliwych plików!

Contact Form 7 to popularna wtyczka do tworzenia formularzy kontaktowych w WordPress, za pomocą których odwiedzający naszą stronę mogą wysłać do nas wiadomość. Wtyczka należy do bardzo popularnych – ponad 5 milionów instalacji!

Czym prędzej zaktualizuj CF7!

W podatnych wersjach wtyczka nie usuwa znaków specjalnych z przesłanej nazwy pliku, w tym znaku kontrolnego i separatorów. Mogłoby to potencjalnie pozwolić atakującemu na przesłanie nazwy pliku zawierającej podwójne rozszerzenia, oddzielone niedrukowalnym lub specjalnym znakiem, na przykład plik o nazwie “test.php .jpg” – na serwerze zachowa się plik test.php, który można wykonać.

Zalecamy do jak najszybszej aktualizacji wtyczki.

Oficjalna informacja

Ochrona przed lukami we wtyczkach WordPress?

 

Ochrona przed malware, atakami i podatnościami w WordPress!

Dla klientów Hostingu pod WordPress, Hostingu Elastycznego SSD oraz Hostingu WWW udostępniamy ochronę wspomaganą przez algorytmy sztucznej inteligencji (AI), które ustrzeże Twój serwer przed najnowszymi atakami, również atakami 0-Day zanim wyjdą hot-fixy!

Oprogramowanie analizuje to, co skrypty robią, a nie to, co faktycznie znajduje się w kodzie.

Sprawdź nasz Hosting pod WordPress!

O zabezpieczeniach… | Hosting pod WordPress


Podziel się lub polub!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

dziesięć − siedem =