TMP IT GROUP Sp. z o.o.NIP: 9720994186 |
Adres:Starowiejska 8; 61-664 Poznań |
Groźna luka w Contact Form 7 do WordPress.
W dniu 2020-12-17 pojawiła się informacja o podatności w wyjątkowo popularnej wtyczce Contact Form 7 dla WordPress. Sytuacja dotyczy ponad 5 milionów stron na całym świecie.
To poważne i masowe zagrożenie, a znaczna część z Was posiada strony na WordPress z tą wtyczką.
Contact Form 7 pozwala na łatwe osadzenie funkcjonalnego formularza na Twojej stronie, opartej o WordPress i jest często wybierana przez osoby tworzące strony w oparciu o ten CMS. Ujawniono w niej lukę umożliwiającą wykonanie złośliwego kodu na Twoim serwerze.
Zalecamy pilną aktualizację do wersji 5.3.2.