WordPress: encontrada vulnerabilidade crítica no plugin Contact Form 7

  • Sexta-feira, 18th Dezembro, 2020
  • 11:38am

Foi detectada uma vulnerabilidade cítica no plugin do WordPress “Contact Form 7” na versão 5.3.1 e anteriores. Esta vulnerabilidade encontra-se na sanitização das extensões dos ficheiros, permitindo o upload de um arquivo que pode ser executado como um script no servidor host, criando danos no mesmo, no website ou então furto de dados.

Aconselhamos a actualização urgente deste plugin para a versão 5.3.2.

 

Mais informação: Contact Form 7 vs 5.3.2

« Voltar