Критическая ошибка в функции загрузки файлов в плагине Contact Form 7 позволяет любому посетителю загрузить на ваш сайт файлы, и таким образом получить над сайтом полный контроль.
Патч для популярного плагина WordPress под названием Contact Form 7 вышел вчера 17.12.2020р. Он исправляет критическую ошибку, описанную выше. Патч поставляется в виде обновления до версии плагина 5.3.2.
Данный плагин установлен на 5 миллионах сайтов, большинство из которых ( 70 процентов) работают на версии 5.3.1.
Эта проблема является критической уязвимостью ( CVE-2020-35489 ).
Исправление
Разработчик плагина (Takayuki Miyoshi) быстро исправил уязвимость, осознавая ее критическую природу. Уязвимость позволяет несанкционированному пользователю обойти любые ограничения по типу файла, который можно прикрепить к форме, то есть можно загрузить вредоносный файл на сайт, работающий с версией плагина 5.3.1 или более старой.
Далее, хакер может предпринять ряд действий, например, сломать сайт или перенаправить ваших посетителей на сторонний сайт.
В дополнение к захвату самого сайта, злоумышленник может также получить доступ к управлению всем сервером, на котором размещен ваш сайт, если нет контейнеризации, которая используется для разделения сайтов разных клиентов на сервере. Наши услуги хостинга для WordPress изолируют всех клиентов друг от друга, поэтому серверы защищены, как и клиенты защищены от других клиентов.
Еще интересное:
Скидка на домены .CITY
Новое акционное предложение уже доступно для вас – скидка 70% на регистрацию домена .CITY Только до конца июня покупайте #домен #city по цене 300грн , используйте промокод city300 в процессе заказа, скидка применится на последнем шаге заказа! Прекрасный выбор для любых доменов, связанных с городами, городскими властями или организациями, которые представляют свой город в том или ином амплуа. Домен можно купить тут https://wphost.me/ru/domains/ Мы оставляем […]
ПодробнееПодарки за отзывы
Почему? Каждый из нас знает, что позитивные отзывы оставляют единицы, в первую очередь просто из-за лени 🙂 . А для собственников бизнеса, работников, людей, которые ежедневно выкладываются, чтобы предоставить услугу качественно — позитивные отзывы это наилучшая мотивация! Мы регулярно получаем в запросах в техподдержку слова благодарности за ту или иную помощь, часто даже сделанную вне компетенции наших специалистов. Но все […]
Подробнее