Foi detectada uma vulnerabilidade cítica no plugin do WordPress “Contact Form 7” na versão 5.3.1 e anteriores. Esta vulnerabilidade encontra-se na sanitização das extensões dos ficheiros, permitindo o upload de um arquivo que pode ser executado como um script no servidor host, criando danos no mesmo, no website ou então furto de dados.

Aconselhamos a actualização urgente deste plugin para a versão 5.3.2.

 

Mais informação: Contact Form 7 vs 5.3.2



Sexta-feira, Dezembro 18, 2020





« Voltar