22.12.2020, 00:49 | #1 | |
Senior Member
Доцент
Регистрация: 22.06.2020
Сообщений: 267
Сказал(а) спасибо: 800
Получил(а) "Спасибо": 678
Нарушения: 0/0 (0)
Репутация: 5956
|
Уязвимость в плагине Contact Form 7
Для тех, кто использует данный плагин, срочно обновитесь или удалите его с сайта. Касается тех, у кого подключена функция отправки файлов в настойках формы.
Цитата:
|
|
22.12.2020, 09:34 | #2 |
Администратор
Доцент
Регистрация: 14.06.2020
Сообщений: 201
Сказал(а) спасибо: 332
Получил(а) "Спасибо": 3,717
Нарушения: 0/0 (0)
Репутация: 614402
|
Re: Уязвимость в плагине Contact Form 7
|
22.12.2020, 09:41 | #3 | |
Senior Member
Доцент
Регистрация: 25.07.2020
Сообщений: 437
Сказал(а) спасибо: 486
Получил(а) "Спасибо": 712
Нарушения: 0/0 (0)
Репутация: 7417
|
Re: Уязвимость в плагине Contact Form 7
Цитата:
А потому вывод - дыру везде можно найти, ежели не в порядке продумано. Просто, надо все готовить правильно) - это истина. |
|
22.12.2020, 09:46 | #4 |
Senior Member
Доцент
Регистрация: 25.06.2020
Сообщений: 300
Сказал(а) спасибо: 30
Получил(а) "Спасибо": 72
Нарушения: 0/0 (0)
Репутация: 44431
|
Re: Уязвимость в плагине Contact Form 7
|
22.12.2020, 09:49 | #5 |
Администратор
Доцент
Регистрация: 14.06.2020
Сообщений: 201
Сказал(а) спасибо: 332
Получил(а) "Спасибо": 3,717
Нарушения: 0/0 (0)
Репутация: 614402
|
Re: Уязвимость в плагине Contact Form 7
|
23.12.2020, 11:04 | #6 | ||
Member
Аспирант
Регистрация: 16.11.2020
Сообщений: 57
Сказал(а) спасибо: 38
Получил(а) "Спасибо": 56
Нарушения: 0/0 (0)
Репутация: 6342
|
Re: Уязвимость в плагине Contact Form 7
Цитата:
а) проблема не столько плагина, сколько php (привет самописам, ага ) б) в реальности проблемы практически нет - это недоступный временный файл, высылаемый на почту. Но даже если 0,0001% юзеров размещают этот файл на сервере, то у них должно хватить ума менять ему имя / не размещать в доступном из вне каталоге в котором можно выполнять php. И даже если не понимать технические вещи, то достаточно умения читать: Цитата:
|
||
Сказали спасибо: |
Метки |
contact form 7 , wordpress , плагин контактная форма , уязвимость в плагине |
|
|