Разработчики WordPress-плагина Contact Form 7 устранили серьезную уязвимость

Появилась официальная информация о том, что разработчики популярнейшего WordPress-плагина Contact Form 7 устранили серьезную уязвимость, связанную с неограниченной загрузкой файлов.

Вплоть до момента обнаружения данная уязвимость позволяла хакерам и другим интернет-злоумышленникам загружать на WordPress-сайты вредоносные скрипты.

С практической точки зрения, уязвимость WordPress-плагина, связанная с неограниченной загрузкой позволяет злоумышленникам загрузить веб-оболочку (вредоносный скрипт), которая в дальнейшем может быть применена с целью захвата WordPress-сайта, вмешательства в используемую им базу данных и т.д.

На данный момент команда разработчиков плагина Contact Form 7 полностью устранили обнаруженную уязвимость и официально рекомендуют всем его пользователям и обновиться до актуальной версии (7.5.3.2 и выше).

Также стоит отметить, что описанная выше уязвимость была обнаружена исследователями интернет-безопасности из компании Astra.

Как известно, плагин Contact Form 7 позволяет создавать формы обратной связи любой сложности и настраивать их под самые разнообразные потребности. Согласно актуальной статистике данный плагин используется на более чем 5 миллионах различных WordPress-сайтов.

Меню