Tím WordPress odhalil kritickú zraniteľnosť pluginu Contact form 7. Kvôli nej môže útočník pomocou pluginu nainštalovať nahraný súbor s ľubovoľným kódom na zraniteľný server.
Zraniteľný plugin, Kontaktný formulár 7, má viac ako 5 miliónov aktívnych inštalácií. Ak útočník zneužije túto závažnú chybu zabezpečenia, môže súbor spustiť ako skript a spustiť v ňom kód.
Zraniteľnosť pluginu odhalil tím Wordpressu pri bezpečnostnom audite. Teraz vydali Kontaktný formulár 7 5.3.2. dôrazne odporúčajú, aby si ho užívatelia čo najskôr aktualizovali a predišli tak možným problémom. Opravenú verziu pluginu 5.3.2 možno stiahnuť z WordPressu.
Nejedná sa o prvý prípad závažnej chyby. Viac informácií nájdete na webe Bleepingcomputer.
slovenčina 
čeština 
english