افزونه فرم تماس ۷ نسخه ۵.۳.۱ و نسخه های پایین تر دارای یک آسیب پذیری خطرناک است که اجازه آپلود هر گونه فایل بدون محدودیت را به هکر می دهد. توسعه دهنده این افزونه این مشکل را در نسخه ۵.۳.۲ و در تاریخ ۲۷ آذر ماه ۱۳۹۹ حل کرده و هم اکنون می توانید بدون هیچ مشکلی این افزونه را بروزرسانی کنید.
آنچه در این مطلب می خوانید:
💻 خلاصه آسیب پذیری افزونه فرم تماس ۷
افزونه فرم تماس ۷ یک افزونه محبوب وردپرس است با بیش از ۵ میلیون نصب فعال است.
اخیراً مشخص شد که این افزونه در برابر آپلود فایلها بدون محدودیت آسیب پذیر است، این روش نوعی از آسیب پذیری است که هکر می تواند هر نوع فایلی را با دور زدن کلیه محدودیت های اعمال شده در وب سایت آپلود کرده و از سایت سوء کند و یا تمامی اطلاعات آن را استخراج نماید.
🛡️ روش مقابله با این آسیب پذیری
برای اینکه جلوی این آسیب پذیری را بگیرید کافی است این افزونه را به آخرین نسخه بروزرسانی نمایید.
اگر چنانچه به واسطه استفاده از نسخه های قبلی این افزونه سایت شما دچار مشکل شده است میتوانید با ما در این خصوص از طریق این صفحه در ارتباط باشید .