В CMS WordPress была найдена уязвимость
21 декабря 2020
Была обнаружена уязвимость в дополнении Contact Form 7 (версия 5.3.2) к системе управления сайтов WordPress, которая получила кодовое название CVE-2020-35489. Данное дополнение установлено для CMS пяти миллионов сайтов.
Contact Form 7 используется администраторами сайтов для создания специальных форм получения обратной связи от посетителей Интернет-ресурса. Найденная уязвимость дает возможность загрузить на сервер вредоносный скрипт, который в некоторых случаях можно активировать прямо с сервера.
Опасность, которую несет данная уязвимость признана низкой, так как в типовая конфигурация настройки CMS WordPress не дает возможности запускать любые скрипты, кроме того, данные, поступающие через данные формы хранятся во временном каталоге.
К момент выхода новости, разработчики CMS выпустили патч устраняющие риски использования злоумышленниками уязвимости.
Для приема платежей в собственном Интернет-магазине потребуется интеграция платежной системы с сайтом, например, эквайринг для WordPress.