Krytyczna podatność w Contact Form 7 w WordPress przy uploadzie plików!
Adam
Czas czytania: 1 min.
Posiadasz WordPress?
Używasz Contact Form 7 poniżej wersji 5.3.2?
Dodatkowo Twój formularz pozwala załączać pliki do wiadomości?
Istnieje podatność, która pozwala na upload na serwer szkodliwych plików!
Contact Form 7 to popularna wtyczka do tworzenia formularzy kontaktowych w WordPress, za pomocą których odwiedzający naszą stronę mogą wysłać do nas wiadomość. Wtyczka należy do bardzo popularnych – ponad 5 milionów instalacji!
Czym prędzej zaktualizuj CF7!
W podatnych wersjach wtyczka nie usuwa znaków specjalnych z przesłanej nazwy pliku, w tym znaku kontrolnego i separatorów. Mogłoby to potencjalnie pozwolić atakującemu na przesłanie nazwy pliku zawierającej podwójne rozszerzenia, oddzielone niedrukowalnym lub specjalnym znakiem, na przykład plik o nazwie „test.php .jpg” – na serwerze zachowa się plik test.php, który można wykonać.
Zalecamy do jak najszybszej aktualizacji wtyczki.
Ochrona przed lukami we wtyczkach WordPress?
Ochrona przed malware, atakami i podatnościami w WordPress!
Dla klientów Hostingu pod WordPress, Hostingu Elastycznego SSD oraz Hostingu WWW udostępniamy ochronę wspomaganą przez algorytmy sztucznej inteligencji (AI), które ustrzeże Twój serwer przed najnowszymi atakami, również atakami 0-Day zanim wyjdą hot-fixy!
Oprogramowanie analizuje to, co skrypty robią, a nie to, co faktycznie znajduje się w kodzie.