Informacja skierowana jest do wszystkich użytkowników WordPressa, którzy na swoich strona opartych na tym systemie cms korzystają z wtyczki Contact Form 7.
Wtyczka Contact Form 7 to jedna z najpopularniejszych wtyczek do tworzenia formularzy kontaktowych na stronach internetowych opartych o platformę WordPress. Wtyczka używana jest z powodzeniem do budowy zarówno prostych jak i bardziej zaawansowany formularzy kontaktowych.
Wykryta 16 grudnia 2020 roku luka w zabezpieczeniach wtyczki Contact Form 7 dotyczy dokładnie pola pozwalającego na przesłanie pliku w formularzu. Wykorzystując tę lukę w polu formularza przesłane pliki można uruchomić jako skrypt na serwerze hosta. Wykryta podatność jest bardzo niebezpieczna gdyż w ten sposób haker może wgrać i wykonać na naszym serwerze dowolny kod!
Wtyczka Contact Form 7 to jedna z najpopularniejszych wtyczek do tworzenia formularzy kontaktowych na stronach internetowych opartych o platformę WordPress. Wtyczka używana jest z powodzeniem do budowy zarówno prostych jak i bardziej zaawansowany formularzy kontaktowych.
Wykryta 16 grudnia 2020 roku luka w zabezpieczeniach wtyczki Contact Form 7 dotyczy dokładnie pola pozwalającego na przesłanie pliku w formularzu. Wykorzystując tę lukę w polu formularza przesłane pliki można uruchomić jako skrypt na serwerze hosta. Wykryta podatność jest bardzo niebezpieczna gdyż w ten sposób haker może wgrać i wykonać na naszym serwerze dowolny kod!
Zaktualizuj wtyczkę Contact Form 7 do wersji 5.3.2
Poprawka bezpieczeństwa wydana niezwłocznie przez developera wtyczki Contact Form 7 Takayuki Miyoshi została dodana do wersji 5.3.2.
Jeżeli Twoja strona działa na platformie WordPress i korzystasz z wtyczki Contact Form 7 zaloguj się niezwłocznie do zaplecza WP i wykonaj aktualizację.
Poprawka bezpieczeństwa wydana niezwłocznie przez developera wtyczki Contact Form 7 Takayuki Miyoshi została dodana do wersji 5.3.2.
Jeżeli Twoja strona działa na platformie WordPress i korzystasz z wtyczki Contact Form 7 zaloguj się niezwłocznie do zaplecza WP i wykonaj aktualizację.