Ważna luka wtyczki MW WP Form zagraża ponad 200,000 instalacji WordPressa

Ważna luka wtyczki MW WP Form zagraża ponad 200,000 instalacji WordPressa

2023-12-04 18:12 Redakcja

Bezpieczeństwo w WordPressie znowu jest na czołówkach! Badacze z Wordfence ujawnili krytyczną lukę w wtyczce MW WP Form, która dotyczy wersji 5.0.1 i wcześniejszych. Ta podatność pozwala nieautoryzowanym osobom na eksploatację wtyczki poprzez przesyłanie dowolnych plików, w tym potencjalnie złośliwych backdoorów PHP, które mogą być wykonywane na serwerze.

MW WP Form to popularna wtyczka, która upraszcza tworzenie formularzy na stronach WordPress, oferując łatwy w użyciu kreator shortcode. Dzięki niej użytkownicy mogą tworzyć i dostosowywać formularze z różnymi polami i opcjami. Jednak to właśnie funkcja przesyłania plików za pomocą shortcode [mwform_file name=”file”] stała się źródłem problemu.

Właściciele stron korzystających z tej wtyczki powinni jak najszybciej zaktualizować swoje instalacje, aby uniknąć potencjalnych zagrożeń związanych z tą luką. Bezpieczeństwo danych to kluczowy element każdej strony internetowej, dlatego nie można go lekceważyć!

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.