افزونه فرم تماس ۷ نسخه ۵.۳.۱ و نسخه های پایین تر دارای یک آسیب پذیری خطرناک است که اجازه آپلود هر گونه فایل بدون محدودیت را به هکر می دهد. توسعه دهنده این افزونه این مشکل را در نسخه ۵.۳.۲ و در تاریخ ۲۷ آذر ماه ۱۳۹۹ حل کرده و هم اکنون می توانید بدون هیچ مشکلی این افزونه را بروزرسانی کنید.

 

💻 خلاصه آسیب پذیری افزونه فرم تماس ۷

افزونه فرم تماس ۷ یک افزونه محبوب وردپرس است با بیش از ۵ میلیون نصب فعال است.

اخیراً مشخص شد که این افزونه در برابر آپلود فایلها بدون محدودیت آسیب پذیر است، این روش نوعی از آسیب پذیری است که هکر می تواند هر نوع فایلی را با دور زدن کلیه محدودیت های اعمال شده در وب سایت آپلود کرده و از سایت سوء کند و یا تمامی اطلاعات آن را استخراج نماید.

در صورتی که سایتی به این روش هک شود، هکر به سادگی می تواند فایلها و کدهای مخرب خود را در وب سایت شما قرار دهد و از ترافیک روی سایت شما استفاده نماید.
این روش در چند ماه اخیر بصورت ریدایرکت به سایتهای تبلیغاتی و مستهجن مورد استفاده قرار گرفته است.

🛡️ روش مقابله با این آسیب پذیری

برای اینکه جلوی این آسیب پذیری را بگیرید کافی است این افزونه را به آخرین نسخه بروزرسانی نمایید.

اگر چنانچه به واسطه استفاده از نسخه های قبلی این افزونه سایت شما دچار مشکل شده است میتوانید با ما در این خصوص از طریق این صفحه در ارتباط باشید .

چک لیست افزایش امنیت سایت وردپرسی

میانگین امتیازات ۵ از ۵
از مجموع ۱ رای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

پاسخگوی آنلاین پشتیبان وردپرس
پاسخگوی آنلاین پشتیبان وردپرس
آزاده قشقایی

سلام، آزاده قشقایی هستم.

به شما کمک میکنم که متناسب با نیاز خود خدمات یا دوره آموزشی مناسب را انتخاب کنید.

از صحبت با شما خوشحال خواهم شد.

۰۲۱-۹۱۰۱۴۵۱۲ 09190433504