Krytyczna podatność w popularnym pluginie WordPressa!

Krytyczna podatność w popularnym pluginie WordPressa!

2020-12-17 21:21 Redakcja

Uwaga! Odkryto krytyczną podatność w jednym z najczęściej używanych pluginów WordPressa - Contact Form 7, który ma ponad 5 milionów instalacji. Ta luka bezpieczeństwa może umożliwić atakującym dostęp do serwera.

Z informacji podanych przez Bleeping Computer wynika, że w podatnych wersjach pluginu nie usuwane są specjalne znaki z nazw plików przesyłanych przez użytkowników. To stwarza możliwość przesłania pliku z podwójnym rozszerzeniem, co może prowadzić do poważnych konsekwencji.

Przykładowo, atakujący może przesłać plik o nazwie “abc.php    .jpg”, który po obróbce przez plugin zostanie zinterpretowany jako “abc.php”. Takie działanie daje możliwość umieszczenia na serwerze złośliwego kodu, co może prowadzić do interaktywnego dostępu do systemu.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.