Ważny komunikat odnośnie Contact Form 7 na WordPress
W dniu 17 grudnia 2020 roku poinformowano o luce we wtyczce Contact Form 7, problem dotyczy ponad 5 milionów stron internetowych na WordPress. To poważne zagrożenie, na które powinno się jak najszybciej zareagować i zaktualizować wtyczkę.
Contact Form 7 pomaga w funkcjonalnym osadzeniu formularza na stronie WWW, opartej o WordPress. Formularz może być bardzo prosty z polem tekstowym lub z rozwijanymi listami i zaawansowanymi opcjami. Często właśnie tę wtyczkę wybiera się przy tworzeniu stron opartych na systemie CMS. Luka, którą ujawniono umożliwia wykonanie złośliwego kodu na serwerze. To sprawi, że niepożądana osoba przejmie kontrolę na Twojej stronie. Jeśli dostatecznie szybko zrobisz aktualizację do wersji 5.3.2. – unikniesz niepotrzebnych problemów.Należy sprawdzić wykorzystanie tej wtyczki na swojej stronie oraz korzystanie z komponentu do wgrywania plików. Wykorzystując tę lukę, haker przesyłający formularz może ominąć wykrycie i usunięcie nazwy pliku w “Contact Form 7” i przesłać zainfekowany plik. Może uruchomić go, jako plik skryptu na Twoim serwerze. Atakujący może w ten sposób wgrać dowolny kod, stąd prośba o natychmiastową aktualizację do wersji 5.3.2, gdzie ta luka została usunięta.
Pomoc w utrzymaniu i aktualizacji stron internetowych: biuro@itmore.pl, + 48 690 017 071
