50.000’den fazla WordPress sitesinde bulunan Contact Form 7 Style eklentisinde bulunan güvenlik açığı düzeltilmedi. İlk duyuru Wordfence Tehdit İstihbaratı ekibi tarafından Aralık 2020’de yayınlandı, ancak şu ana kadar hiçbir şey yapılmadı.
Bağlantı, eklentinin geliştiricisiyle doğrudan WordFence ekibi tarafından yapıldı, ancak şu ana kadar yanıt vermedi. Contact Form 7 eklentisinin herhangi bir kusuru olmadığını, onun tamamlayıcısı olan Contact Form 7 Style olduğunu unutmayın.
Bu nedenle, İletişim Formu 7 Stili eklentisi artık indirilemiyor.
İletişim Formu 7 Stil eklentisi güvenlik açığı
Contact Form 7 Style eklentisi, WordPress için en popüler eklentilerden biri olan Contact Form 7 ile oluşturulan formlara ek stiller eklemek için kullanılıyor. İletişim Formu Stili 7, işlevselliğinin bir parçası olarak, kullanıcıların İletişim Formu 7 tarafından oluşturulan iletişim formlarının görünümünü özelleştirmek için CSS kodunu özelleştirmelerine olanak tanıyor.
Bu özellikteki düzeltme eksikliği ve korumanın olmaması nedeniyle, bir saldırgan, eklentiyi kullanarak bir web sitesine kötü amaçlı JavaScript enjekte etmek için bir istek oluşturabiliyor. Bir saldırgan, bir web sitesi yöneticisini bir bağlantıya veya eke tıklaması için kandırabilirse, istek gönderilebilir ve CSS ayarları kötü amaçlı JavaScript içerecek şekilde başarıyla güncellenebilir.
Kaynak : sempreupdate.com.br
İlk Yorumu Siz Yapın