Un usuario preguntó 👇
La extensión actual contiene una fuga de seguridad. No sé si se parcheará. Además, no pude obtener más información al respecto, así que no sé si alguien necesita poder iniciar sesión para aprovecharlo.
https://wpvulndb.com/vulnerabilities/9060
Este tema fue modificado hace 2 años, 10 meses por. Este tema fue modificado hace 2 años, 10 meses por.
(@mrmcx)
Hace 2 años, 10 meses
Hola Snuwerd, para aprovechar esta vulnerabilidad, un atacante solo necesita acceder a cualquier formulario que se guardará en la base de datos y luego se exportará como un archivo de Excel y se descargará. El archivo de Excel ejecutará el código potencialmente malicioso en la computadora de la persona que abre el archivo de Excel.
(@msimpson)
Hace 2 años, 10 meses
Arreglo agregado en la última versión
https://github.com/mdsimpson/contact-form-7-to-database-extension/releases/tag/2.10.36
Lanzador de hilos
(@snuwerd)
Hace 2 años, 10 meses
¡Muchos gracias!
(@ scott1137)
Hace 2 años, 10 meses
¿La versión anterior para instalar la actual eliminará los datos de la base de datos?
Vi la respuesta en alguna parte (no la entiendo) pero no la encuentro. Puede que esté pasado de moda.
¿Solucionó tu problema??
0 / 0