Консультант по уязвимости был выпущен для дополнения WordPress Contact Form 7, который позволяет несанкционированным злоумышленникам «легко» запустить удаленное выполнение кода. Уязвимость имеет высокую оценку (8,8/10) по шкале тяжести угрозы CVSS.

Педагогическое перенаправление для контактной формы 7

Уязвимость влияет на перенаправление для плагина WordPress Contact Form 7, который установлен на более чем 300 000 веб -сайтах. Плагин расширяет функциональность плагина «Популярный контакт формы 7». Это позволяет издателю веб -сайта не только перенаправить пользователя на другую страницу, но и хранить информацию в базе данных, отправлять уведомления по электронной почте и блокировать материалы спам -формы.

Уязвимость возникает в функции плагина. Функции WordPress — это фрагменты кода PHP, которые предоставляют конкретные функции. Конкретная функция, которая содержит недостаток, называется функцией delete_associated_files. Эта функция содержит недостаточный недостаток проверки пути файла, что означает, что она не подтверждает, что пользователь может ввести в функцию, которая удаляет файлы. Этот недостаток позволяет злоумышленнику указать путь к удалению файла.

Таким образом, злоумышленник может указать путь (например, ../../wp-config.php) и удалить критический файл, такой как wp-config.php, очищая путь для атаки удаленного выполнения кода (RCE). Атака RCE — это тип эксплуатации, который позволяет злоумышленнику удаленно выполнять вредоносный код (из любого места в Интернете) и получить контроль над веб -сайтом.

Wordfence Advisory объясняет:

«Это позволяет несанкционированным злоумышленникам удалять произвольные файлы на сервере, что может легко привести к удаленному выполнению кода при удалении правильного файла (например, WP-config.php)».

Уязвимость влияет на все версии плагина вплоть до версии 3.2.4. Пользователям пораженного плагина рекомендуется обновить плагин до последней версии.

Избранное изображение от Shutterstock/Allphoto Studio