Niebezpieczna luka we wtyczce Contact Form 7 (WordPress)

Luka we wtyczce wordpress

Contact Form 7 to bardzo popularna wtyczka do CMS Wordpress. Wykryto, że plugin ten zawierał błąd, polegający na umożliwieniu zdobycia uprawnień do zasobów, które w normalnym przypadku są dla atakującego niedostępne. Z eskalacją uprawnień mamy do czynienia w wersjach 5.0.3 i starszych, tego formularza kontaktowego. Wykorzystując tę lukę, zalogowany użytkownik, posiadający rolę współautora, potencjalnie może edytować formularze kontaktowe, do których mają dostęp tylko użytkownicy z uprawnieniami administratora i edytującego.

Wszystkim użytkownikom tej wtyczki, zalecamy niezwłoczną aktualizację do wersji 5.0.4

Oto w czym mogę Ci pomóc:

Usuwanie szkodliwego oprogramowania ze strony internetowej opartej o na CMS WodPress, Joomla, Drupal i innych.
Przeniesienie strony internetowej na korzystniejszy tj. wydajniejszy i tańszy hosting. Przejście witryny pod inną domenę.
Aktualizacja rdzeni, modułów, rozszerzeń systemów zarządzania treścią Drupal, Wordpress, Joomla i innych CMS.
Wykonanie kopii bezpieczeństwa strony internetowej (pełna struktura plików, katalogów oraz bazy danych) oraz jej archiwizacja.
Działania mające na celu zapewnienie ochrony strony internetowej przed wirusami i atakami hakerskimi.
Dostosowanie strony internetowej do poprawnego wyświetlania na różnych urządzeniach.
Wykonanie napraw stron internetowych opartych na CMS oraz poprawek poprawiających jej estetykę lub funkcjonalność.
Szkolenia i pomoc w obsłudze systemów zarządzania treścią Joomla, Wordpress, Drupal i innych.
Przyspieszenie działania strony internetowej opartej na CMS Drupal, WordPress oraz Joomla, w celu zwiększenia liczby odwiedzin.
Przywracanie / resetowanie haseł dostępu, niezbędnych do pełnej kontroli stron internetowych opartych na CMS.
Projektowanie logo dla stron internetowych, wizytówek, folderów, banerów itp.

Copyright © robofix.eu