Contact Form 7 kwetsbaarheid geeft toegang tot WordPress sites!

Hulp nodig bij het onderhouden van uw Wordpress website? Chat, bel of mail met onze specialisten!
Hulp nodig? Chat, bel of mail!

Een grote kwetsbaarheid is gevonden in versie 3.5.1 van de populaire Contact Form 7 extensie waarmee gebruikers toegang kunnen krijgen tot de website.

Wat doet deze kwetsbaarheid?

Versie 3.5.1 geeft de gebruiker de mogelijkheid kwetsbare bestanden te uploaden zonder dat deze door Contact Form 7 eerst wordt opgeschoond. Zo kunnen bijvoorbeeld Web shells, oftewel kwaadaardige code, geplaatst worden zodat de website, database en nog veel meer overgenomen kan worden.

Noodzakelijke Updates

Contact Form 7 raadt aan zo snel mogelijk de extensie te updaten naar versie 3.5.2 waarmee dit probleem is opgelost. De website moet WordPress versie 5.4 of hoger zijn.

Image

Deskundig advies of ontlast worden bij het onderhoud van je website? Daar kunnen wij je mee helpen!