Top.Mail.Ru
пн-пт 07:00-21:00 МСК
сб-вс 07:00-19:00 МСК
8 (800) 700-28-10
Есть вопросы? Мы поможем! Закажите бесплатную консультацию
Оставить заявку

В CMS WordPress была найдена уязвимость

Подпишитесь на наш Telegram-канал

21 декабря 2020

Была обнаружена уязвимость в дополнении Contact Form 7 (версия 5.3.2) к системе управления сайтов WordPress, которая получила кодовое название CVE-2020-35489. Данное дополнение установлено для CMS пяти миллионов сайтов.

Contact Form 7 используется администраторами сайтов для создания специальных форм получения обратной связи от посетителей Интернет-ресурса. Найденная уязвимость дает возможность загрузить на сервер вредоносный скрипт, который в некоторых случаях можно активировать прямо с сервера.

Опасность, которую несет данная уязвимость признана низкой, так как в типовая конфигурация настройки CMS WordPress не дает возможности запускать любые скрипты, кроме того, данные, поступающие через данные формы хранятся во временном каталоге. 

К момент выхода новости, разработчики CMS выпустили патч устраняющие риски использования злоумышленниками уязвимости.

Для приема платежей в собственном Интернет-магазине потребуется интеграция платежной системы с сайтом, например, эквайринг для WordPress.

Другие новости

Когда ИП может не работать с разрешительным режимом

Подробнее

Минфин не отменит применение ККТ для разовых сделок с участием агента

Подробнее

ФНС начала рассылать сообщения о нарушениях в сфере ККТ

Подробнее