Contact Form 7 Vulnérabilité du plugin Wordpress

Contact Form 7 Vulnérabilité du plugin Wordpress

Une vulnérabilité critique a été trouvée dans le formulaire de contact 7. L’utilitaire WordPress est activé sur plus de 5 millions de sites Web, et 70% d’entre eux exécutent la version 5.3.1 non protégée ou antérieure de WordPress . Cette vulnérabilité permet aux attaquants de contourner la sanitization des noms de fichiers de Contact Form 7 et de télécharger un fichier qui peut être exécuté en tant que fichier de script sur le serveur hôte.

Description du plugin

Contact Form 7 peut gérer plusieurs formulaires de contact. Vous pouvez personnaliser le formulaire et le contenu du courrier simplement à l’aide de celui-ci. Le formulaire prend en charge la soumission optimisée par Ajax, le filtrage anti-spam Akismet et également CAPTCHA.

La vulnérabilité
WordPress autorise plusieurs rôles d’utilisateur tels que contributeurs, éditeurs, abonnés, auteurs, etc. Dans Contact Form 7, cette vulnérabilité permet aux attaquants de contourner la sanitization des noms de fichiers de Contact Form 7. Un utilisateur peut se comporter comme un contributeur et être en mesure de modifier le formulaire de contenu. Cette fonctionnalité ne doit être disponible que pour les éditeurs et les administrateurs. Avec cette autorisation, l’attaquant peut également télécharger un code malveillant qui peut être utilisé pour falsifier une base de données et obtenir un shell inversé, ouvrant la voie à de nouvelles attaques.

Comment faire pour protéger votre site chez Hostarts?

Vous n’avez justement pas grand chose a faire, notre équipe trés souciante de votre sécurité a déja procédé assuré la seécurité de vos sites, asseyez-vous et profitez de la protection de sécurité ultime de votre hébergement web Hostarts.

Que faire si vous êtes sur un VPS ou serveur dédié?

Vous devez impérativement Mettre à jour le formulaire de contact 7 dans WordPress,
La version 5.3.2 de sécurité et de maintenance urgente est publiée. Nous vous recommandons fortement de mettre à jour votre plugin dès que possible.

Une telle vulnérabilité peut avoir des effets irréversibles. Cela peut entraîner une perte de données et de profit, voire pire: cela peut nuire à votre réputation.

Nous sommes toujours heureux de vous aider! Si vous avez des questions, consultez notre équipe de suppor technique 24/7 sur https://hostarts.com ; n’hésitez pas à demander à [email protected] , ou vous pouvez même nous joindre sur le live chat du site web.