Uuenda oma WordPressi kodulehe Contact Form 7 plugin kindlasti!

Populaarsest WordPressi kontaktivormi pluginast Contact Form 7 leiti turvaauk mis lubab serverisse laadida faile mis võimaldavad kodulehel edasisi muudatusi kolmandate isikute poolt teha.

Puudutab see see turvaauk vorme kus on kasutatud failide üleslaadimist serverisse, et kontroll pole piisav siis on võimalik sealt üles laadida ka programmikoodi sisaldavaid faile ning nendega omakorda üle võtta, ära rikkuda või spammiga sisustada koduleht.

Kirjeldatud probleem on kõrvaldatud Contact Form 7 versioonis 3.2.2 (hetkel uusim versioon) ning kõigil on soovitatud uuendada laiendus viimase versioonini.

Kommenteeri