آموزش امنیت وردپرس

آسیب پذیری در افزونه فرم تماس ۷

Posted on by سید داود موسوی نسب

افزونه فرم تماس ۷ نسخه ۵.۳.۱ و نسخه های پایین تر دارای یک آسیب پذیری خطرناک است که اجازه آپلود هر گونه فایل بدون محدودیت را به هکر می دهد. توسعه دهنده این افزونه این مشکل را در نسخه ۵.۳.۲ و در تاریخ ۲۷ آذر ماه ۱۳۹۹ حل کرده و هم اکنون می توانید بدون هیچ مشکلی این افزونه را بروزرسانی کنید.

 

💻 خلاصه آسیب پذیری افزونه فرم تماس ۷

افزونه فرم تماس ۷ یک افزونه محبوب وردپرس است با بیش از ۵ میلیون نصب فعال است.

اخیراً مشخص شد که این افزونه در برابر آپلود فایلها بدون محدودیت آسیب پذیر است، این روش نوعی از آسیب پذیری است که هکر می تواند هر نوع فایلی را با دور زدن کلیه محدودیت های اعمال شده در وب سایت آپلود کرده و از سایت سوء کند و یا تمامی اطلاعات آن را استخراج نماید.

در صورتی که سایتی به این روش هک شود، هکر به سادگی می تواند فایلها و کدهای مخرب خود را در وب سایت شما قرار دهد و از ترافیک روی سایت شما استفاده نماید.
این روش در چند ماه اخیر بصورت ریدایرکت به سایتهای تبلیغاتی و مستهجن مورد استفاده قرار گرفته است.

🛡️ روش مقابله با این آسیب پذیری

برای اینکه جلوی این آسیب پذیری را بگیرید کافی است این افزونه را به آخرین نسخه بروزرسانی نمایید.

اگر چنانچه به واسطه استفاده از نسخه های قبلی این افزونه سایت شما دچار مشکل شده است میتوانید با ما در این خصوص از طریق این صفحه در ارتباط باشید .

چگونگی انتخاب پسورد مناسب در وردپرس

میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
سید داود موسوی نسب

عاشق یادگیری و آموزش هستم و هدفم آموزشهایی ساده اما جامع و کامل است، که بعد از دوره یادگیری، دانشجو بتواند برای مهارتی که یاد گرفته شغل مناسب در بهترین شرکت را به دست آورد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

wordpress
وبینار جدید داریم : سومین دورهمی وردپرس‌کاران ایران
برای ثبت نام در این وبینار فوق العاده کلیک کن
پاسخگوی آنلاین پشتیبان وردپرس
پاسخگوی آنلاین پشتیبان وردپرس
سید داود موسوی

سلام، موسوی هستم.

به شما کمک میکنم که متناسب با نیاز خود خدمات یا دوره آموزشی مناسب را انتخاب کنید.

از صحبت با شما خوشحال خواهم شد.

۰۲۱-۹۱۰۱۴۵۱۲ ارتباط در اسکایپ