Bezpečnostná diera v v Contact Form 7
(Bratislava, 18. 12. 2020)
Tím WordPressu odhalil kritickú zraniteľnosť pluginu Contact Form 7. Vďaka tejto zraniteľnosti v plugine môže útočník nainštalovať nahraný súbor s ľubovolným kódom do redakčného systému WordPress.
Zraniteľný plugin, Contact Form 7, má viac ako 5 miliónov aktívnych inštalácii. Pokiaľ útočník zneužije túto závažnú chybu zabezpečenia, môže súbor spustiť ako skript a spustiť v ňom kód.
Zraniteľnosť pluginu odhalil tím Wordpressu pri bezpečnostnom audite. Teraz vydali Contact Form 7 5.3.2. a dôrazne odporúčajú, aby si ho užívatelia čo najskôr aktualizovali a predišli tak možným problémom. Opravenú verziu pluginu 5.3.2 je možné stiahnuť z WordPressu.
Nejedná sa o prvý prípad závažnej chyby. Viac informácii nájdete na webe Bleepingcomputer.