Спецы по кибербезопасности из Astra Security выпустили свежайший доклад. В нём они поведали о уязвимости, отысканной в пользующемся популярностью WordPress-плагине под заглавием Contact Form 7.
Команда исследователей под управлением Джинсона Варгезе нашла возможность неограниченной загрузки файлов в версии плагина 5.3.1 и старше. Используя данную брешь, хакеры могли загружать на сервер полностью любые файлы, невзирая на установленные юзером ограничения. Также отысканная уязвимость позволяла сторонним внедрять вредный код, в том числе и в виде веб-шеллов.
Astra Security Research уже направила письмо разрабу плагина, в итоге чего же он успел выпустить патч, закрывающий дыру в сохранности. В свою очередь юзерам спецы из Astra порекомендовали обновиться до Contact Form 7 5.3.2.
Напомним, что Contact Form — один из самых фаворитных плагинов для сотворения контактных форм на веб-сайте. С его помощью можно создавать формы всех видов. Также в числе преимуществ плагина нередко именуют упругость и удобство его опции совместно с не малым коммьюнити, способным посодействовать в решении тех либо других заморочек.
Источник: Astra Security
Источник: