تم فارست فارسی

آسیب پذیری در افزونه فرم تماس ۷

افزونه فرم تماس ۷ نسخه ۵.۳.۱ و نسخه های پایین تر دارای یک آسیب پذیری خطرناک است که اجازه آپلود هر گونه فایل بدون محدودیت را به هکر می دهد. توسعه دهنده این افزونه این مشکل را در نسخه ۵.۳.۲ و در تاریخ ۲۷ آذر ماه ۱۳۹۹ حل کرده و هم اکنون می توانید بدون هیچ مشکلی این افزونه را بروزرسانی کنید.

 

افزونه فرم تماس ۷ یک افزونه محبوب وردپرس است با بیش از ۵ میلیون نصب فعال است. اخیراً مشخص شد که این افزونه در برابر آپلود فایلها بدون محدودیت آسیب پذیر است، این روش نوعی از آسیب پذیری است که هکر می تواند هر نوع فایلی را با دور زدن کلیه محدودیت های اعمال شده در وب سایت آپلود کرده و از سایت سوء کند و یا تمامی اطلاعات آن را استخراج نماید.

در صورتیکه سایتی به این روش هک شود، هکر به سادگی می تواند فایلها و کدهای مخرب خود را در وب سایت شما قرار دهد و از ترافیک روی سایت شما استفاده نماید. این روش در چند ماه اخیر بصورت ریدایرکت به سایتهای تبلیغاتی و مستهجن مورد استفاده قرار گرفته است.

🛡️ روش مقابله با این آسیب پذیری

برای اینکه جلوی این آسیب پذیری را بگیرید کافی است این افزونه را به آخرین نسخه بروزرسانی نمایید.

mojadam

    نوشته‌های مرتبط

    قوانین ارسال دیدگاه

    • دیدگاه های فینگلیش تایید نخواهند شد.
    • دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
    • از درج دیدگاه های تکراری پرهیز نمایید.
    دیدگاه‌ها

    *
    *

    0