Uma vulnerabilidade foi encontrada no plugin de formulário contact form 7 que permite que invasores carreguem scripts maliciosos, uma correção foi lançada pela equipe de desenvolvimento do plug-in.
A vulnerabilidade foi encontrada nas versões 7 5.3.1 e anteriores. O plug-in tem atualmente mais de 5 milhões de usuários ativos.
1 – Possível fazer upload de um shell da web e injetar scripts maliciosos.
2 – Aquisição completa do site e do servidor se não houver conteinerização entre sites no mesmo servidor.
3 – Desfigurando o site.
Se você usa uma versão afetada, aconselhamos a atualização imediata do plug-in, e também instalar algum plug-in de segurança que ajuda na proteção contra esse tipo de vulnerabilidade.
Leia mais em: https://contactform7.com/2020/12/17/contact-form-7-532/
Confira os melhores kits de interface do usuários para ajudar ajudar a melhorar a qualidade…
If you haven't checked out Learn WordPress lately, it's probably a good idea to do…
Our regular readers know that we’ve been conducting hosting surveys ever since 2016. This initiative…
11 ferramentas gratuitas para usar de alternativa do Canva para designs e criadores de conteúdo…
O que é chatbot e como ele pode ajudar no seu atendimento, aqui você ai…
4 Plugins de segurança para proteger seu site Wordpress e manter seguro contra usuários mal…