Pregunta sobre Contact Form DB de Wordpress:

Formulario de contacto 7 con extensión de base de datos 2.10.32 – Inyección de CSV

Un usuario preguntó 👇

La extensión actual contiene una fuga de seguridad. No sé si se parcheará. Además, no pude obtener más información al respecto, así que no sé si alguien necesita poder iniciar sesión para aprovecharlo.

https://wpvulndb.com/vulnerabilities/9060

Este tema fue modificado hace 2 años, 10 meses por. Este tema fue modificado hace 2 años, 10 meses por.

(@mrmcx)

Hace 2 años, 10 meses

Hola Snuwerd, para aprovechar esta vulnerabilidad, un atacante solo necesita acceder a cualquier formulario que se guardará en la base de datos y luego se exportará como un archivo de Excel y se descargará. El archivo de Excel ejecutará el código potencialmente malicioso en la computadora de la persona que abre el archivo de Excel.

(@msimpson)

Hace 2 años, 10 meses

Arreglo agregado en la última versión
https://github.com/mdsimpson/contact-form-7-to-database-extension/releases/tag/2.10.36

Lanzador de hilos

(@snuwerd)

Hace 2 años, 10 meses

¡Muchos gracias!

(@ scott1137)

Hace 2 años, 10 meses

¿La versión anterior para instalar la actual eliminará los datos de la base de datos?

Vi la respuesta en alguna parte (no la entiendo) pero no la encuentro. Puede que esté pasado de moda.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.