Nejvýkonnější servery Nejvýkonnější servery
Dlouhodobý vítěz
ve srovnávacích testech výkonu

Bezpečnostní díra v Contact Form 7

18. prosince 2020

Tým WordPressu odhalil kritickou zranitelnost pluginu Kontaktní formulář 7 neboli Contact Form 7. Kvůli ní útočník může pomocí pluginu nainstalovat nahraný soubor s libovolným kódem na zranitelný server.

Bezpečnostní díra v Contact Form 7

Zranitelný plugin, kontaktní formulář 7, má více než 5 milionů aktivních instalací. Pokud útočník zneužije tuto závažnou chybu zabezpečení, může soubor spustit jako skript a spustit v něm kód.

Zranitelnost pluginu odhalil tým Wordpressu při bezpečnostním auditu. Nyní vydali Kontaktní formulář 7 5.3.2. a důrazně doporučují, aby si jej uživatelé co nejdříve aktualizovali a předešli tak možným problémům. Opravenou verzi pluginu 5.3.2 lze stáhnout z WordPressu.

Nejedná se o první případ závažné chyby. Více informací najdete na webu Bleepingcomputer.