WordPress: encontrada vulnerabilidade crítica no plugin Contact Form 7
-
Friday, 18th December, 2020
-
11:38am
Foi detectada uma vulnerabilidade cítica no plugin do WordPress “Contact Form 7” na versão 5.3.1 e anteriores. Esta vulnerabilidade encontra-se na sanitização das extensões dos ficheiros, permitindo o upload de um arquivo que pode ser executado como um script no servidor host, criando danos no mesmo, no website ou então furto de dados.
Aconselhamos a actualização urgente deste plugin para a versão 5.3.2.
Mais informação: Contact Form 7 vs 5.3.2
