İlginizi Çekebilir
  1. Ana Sayfa
  2. Teknoloji
  3. Contact Form 7 eklentisinin kritik bir güvenlik açığı var

Contact Form 7 eklentisinin kritik bir güvenlik açığı var

Contact-Form-7

Popüler bir WordPress eklentisi olan Contact Form 7  geliştiricileri, kritik bir dosya  güvenlik açığını açıkladı ve bir güncelleme yayınladı.

Savunmasız eklenti olan Contact Form 7, 5 milyondan fazla aktif yüklenmeye sahiptir ve bu acil güncelleme WordPress site sahipleri için bir zorunluluk haline getirildi.

Contact Form 7 yetkililerinin açıklaması

Projenin güvenlik danışmanı belgesinde “Contact Form 7  5.3.2 yayınladığını dile getirirken, Bu acil bir güvenlik ve bakım sürümüdür. Onu derhal güncellemenizi şiddetle tavsiye ederiz” diye belirtti.

Bleeping Computer tarafından gözlemlendiği gibi, sorun Contact Form 7 eklenti kodunun bir parçası olan includes / formatting.php dosyasında ortaya çıkıyor.

Bu, “abc.php .jpg” adlı bir dosya gibi yazdırılamayan veya özel bir karakterle ayrılmış, çift uzantılar içeren bir dosya adı yüklemesine izin verebilir. Bu örnekte, iki uzantı arasındaki ayırıcı bir sekme (\ t) karakteridir.

Contact Form 7‘nin istemci tarafı arayüzüne bu bir görüntü dosyası (* .jpg) gibi görünebilir.

Ancak, Sunucuya yüklendiğinde, Contact Form 7 büyük olasılıkla dosya adını ilk uzantıya kadar ayrıştıracak ve bir ayırıcı nedeniyle ikincisini atacaktır.

Bu, blog oluşturma ve CMS platformlarında gizlenen ciddi bir çift uzantı güvenlik açığının ilk örneği değildir.

Geçen ay, Drupal sitelerinde çift uzantılı dosya yükleme güvenlik açığı olduğu tespit edildi.

Bu yılın Nisan ayında, bir NodeJS modülü dosya yüklemeleri yoluyla uzaktan kod yürütme sağlamak için kullanılabilir.

Eklentinin güncelleme sürümü 5.3.2 WordPress’ten indirilebilir. Contact Form 7 kullanıcılarının bu önemli olan güncellemeyi hemen uygulamaları tavsiye edilir.

Görüş Ve Önerileriniz için Tıklayın

SOSYAL MEDYA’DAN BİZİ TAKİP ETMEK İÇİN TIKLAYIN

Yorum Yap

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

Görüşünü Bizimle Paylaşır mısın?