Tým WordPressu odhalil kritickou zranitelnost pluginu Contact form 7. Kvůli ní útočník může pomocí pluginu nainstalovat nahraný soubor s libovolným kódem na zranitelný server.
Zranitelný plugin, kontaktní formulář 7, má více než 5 milionů aktivních instalací. Pokud útočník zneužije tuto závažnou chybu zabezpečení, může soubor spustit jako skript a spustit v něm kód.
Zranitelnost pluginu odhalil tým Wordpressu při bezpečnostním auditu. Nyní vydali Kontaktní formulář 7 5.3.2. a důrazně doporučují, aby si jej uživatelé co nejdříve aktualizovali a předešli tak možným problémům. Opravenou verzi pluginu 5.3.2 lze stáhnout z WordPressu.
Nejedná se o první případ závažné chyby. Více informací najdete na webu Bleepingcomputer.