Найдена уязвимость плагина WordPress

Сотрудники по кибербезопасности компании Astra Security обнаружили в WordPress-плагине Contact Form 7 критически уязвимое место. К слову, это самый популярный плагин для внедрения контактных форм на сайт; в мире насчитывается уже 5 млн. его установок.

Используя уязвимость, преступники могут инициировать запуск вредоносного кода на сервере «жертвы» и загружать файлы любого типа в обход пользовательских ограничений.

Касательно обнаруженной бреши компанией Astra Security было составлено письмо и направлено в адрес разработчиков плагина. В результате уязвимость была «закрыта» незамедлительно выпущенным патчем и пользователям советуют провести обновление до версии Contact Form 7 5.3.2.