آسیب پذیری در پلاگین CONTACT FORM 7  وردپرس
مقاله

آسیب پذیری در پلاگین CONTACT FORM 7 وردپرس

به نقل از وب سایت بیت نینجا که یک ابزار امنیتی برای سرور ها محسوب می شود، آسیب پذیری مهمی در افزونه Contact Form 7 پیدا شده است. افزونه ذکر شده در بیش از 5 میلیون وب سایت نصب شده و 70٪ از نسخه های مذکور، از ورژن محافظت نشده 5.3.1 یا قدیمی تر استفاده می کنند. این آسیب پذیری به مهاجمین اجازه می دهد تا با bypass کردن Contact Form 7، فایلی را در هاست کاربر بارگذاری کنند که به عنوان یک اسکریپت در سرور میزبان قابل اجرا باشد.