Populärt WordPress-Plugin Kontaktformulär 7 Hittade Allvarlig Sårbarhet

december 18, 2020
Popular WordPress-Plugin Kontaktformulär 7 Hittade Allvarlig Sårbarhet

Popular WordPress-Plugin Kontaktformulär 7 Hittade Allvarlig Sårbarhet

En sårbarhet har hittats i kontaktformulär 7 som gör det möjligt för en hackare att ladda upp skadligt innehåll. Utvecklarna av Contact Form 7 har släppt en uppdatering för att åtgärda sårbarheten.

Sårbarhet vid obegränsad filöverföring

Obegränsad sårbarhet för filöverföring i ett WordPress-plugin är när plugin tillåter en angripare att ladda upp ett webbskal (skadligt innehåll) som sedan skulle kunna ta över en webbplats, röra med en databas etc.

Ett webbskal är ett skadligt skript som kan skrivas på vilket webbspråk som helst som laddas upp till en sårbar webbplats, automatiskt bearbetas och används för att få tillgång, utföra beställningar, manipulera databasen och så vidare

Kontaktformulär 7 kallar deras senaste uppdatering en “omedelbar säkerhets- och underhållsutgåva.”

Enligt kontaktformulär 7:

”En obegränsad sårbarhet för filöverföring har hittats i kontaktformulär 7 5.3.1 och äldre versioner.

Med hjälp av denna sårbarhet kan en formulärsändare kringgå kontaktformulär 7: s desinficering av filnamn och ladda upp en fil som kan köras som en skriptfil på värdservern. “

En mer detaljerad beskrivning av sårbarheten publicerades på Contact Form 7: s WordPress-pluginförvarssida.

Det här är de extra detaljerna om sårbarheten som delades på det officiella WordPress-pluginförvaret för kontaktformulär 7:

“Tar bort kontroll, separator och andra typer av specialtecken från filnamn för att åtgärda problemet med obegränsad filöverföring.”

Sanering av filnamn

Sanering av filnamn är en referens till en funktion relaterad till skript som bearbetar uppladdningar. Saneringsfunktioner för filnamn är avsedda att kontrollera vilka typer av filer (filnamn) som laddas upp genom att begränsa specifika typer av filer. Sanering av filnamn kan också styra filvägar.

En desinficeringsfunktion för filnamn fungerar genom att blockera vissa filnamn och bara tillåta en begränsad lista med filnamn.

På grund av kontaktformulär 7 fanns det ett problem i filnamnets sanering som gjorde att omständigheter där specifika typer av farliga filer oväntat var tillåtna.

Sårbarhet fixad i kontaktformulär 7 version 7.5.3.2

Missbruk av sårbarhet vid filnamnssanering är fixat i kontaktformulär 7 version 7 5.3.2.

Alla versioner av kontaktformulär 7 från 7 5.3.1 och under ses som försvarslösa och bör uppdateras direkt.

Referens

Läs kontaktformulär 7 Changelog.

Vi på CodeLedge tillhandahåller Sveriges bästa WordPress-utvecklingstjänster. Om du fortfarande är osäker på hur du hanterar din webbplats och behåller säkerheten kan vi hjälpa dig. Prata gärna med oss ​​på hi@codeledge.com eller få en offert härifrån.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Translate »