Groźna luka w Contact Form 7 do WordPress.

W dniu 2020-12-17 pojawiła się informacja o podatności w wyjątkowo popularnej wtyczce Contact Form 7 dla WordPress. Sytuacja dotyczy ponad 5 milionów stron na całym świecie.

To poważne i masowe zagrożenie, a znaczna część z Was posiada strony na WordPress z tą wtyczką.

Contact Form 7 pozwala na łatwe osadzenie funkcjonalnego formularza na Twojej stronie, opartej o WordPress i jest często wybierana przez osoby tworzące strony w oparciu o ten CMS. Ujawniono w niej lukę umożliwiającą wykonanie złośliwego kodu na Twoim serwerze.

Zalecamy pilną aktualizację do wersji 5.3.2.