باگ امنیتی افزونه Contact Form 7

باگ سطح بالای افزونه Contact Form 7 منجر به آسیب پذیر شدن بیش از 5 میلیون وب سایت وردپرسی شده است.

نفوذگران با استفاده از این ضعف امنیتی می توانند فایل های مخربی مانند webshell را بدون محدودیت در سایت بارگزاری کنند که در نتیجه، به آن ها دسترسی کامل خواهد داد.

در همین راستا آپدیتی برای افزونه Contact Form 7 به نسخه جدید 5.3.2 منتشر شده است که لازم است هرچه سریع تر نسبت به بروز رسانی این افزونه اقدام شود.

این آسیب پذیری با CVE ID به شماره CVE-2020-35489 و خطر 10.0 CRITICAL توسط شرکت امنیت سایبری Astra کشف شد.