barreto 54 Posted December 22, 2020 Share Posted December 22, 2020 A quem interessar: https://www.wordfence.com/blog/2020/12/a-challenging-exploit-the-contact-form-7-file-upload-vulnerability/ Basicamente, há uma vulnerabilidade quando habilitado o envio de arquivos através de um formulário criado com Contact Form 7. Se você não usa, não deve correr nenhum risco. 1 Link to post
Admin AngelCosta 744 Posted December 23, 2020 Admin Share Posted December 23, 2020 Olha, adoro o WordPress. De coração e de com força. Mas o CF7 já era pra ter sido removido do diretório. O Contact form é usado por uma cacetada de gente, já era pra ter sido reescrito há tempos. O que tem de bug nesse treco... vira e mexe aparece um exploit desses. Valeu por avisar. https://www.youtube.com/watch?v=gEWS5dGSDOc Link to post
Otavio 561 Posted December 23, 2020 Share Posted December 23, 2020 (edited) @AngelCosta eu acho que deveriam tirar esse upload de arquivos isso sem 99% de tudo que aparece é exatamente nessa função . Eu to no meio do caminho gosto do wp só não gosto de quem não sabe usar ele e mete plugin a rodo kkk Edited December 23, 2020 by Otavio Link to post
Victor S Sousa 20 Posted December 23, 2020 Share Posted December 23, 2020 Eu atualmente prefiro criar aplicações na unha, nunca gostei de usar CMS porque tem muitas vulnerabilidades publicas, minhas aplicações podem ter vulnerabilidades mas não são públicas, cobro um pouco mais do cliente mas dou garantia e a capacidade dele sempre ir solicitando mudanças no projeto e escalando. Link to post
MarksEliel 126 Posted December 23, 2020 Share Posted December 23, 2020 2 horas atrás, Victor S Sousa disse: Eu atualmente prefiro criar aplicações na unha, nunca gostei de usar CMS porque tem muitas vulnerabilidades publicas, minhas aplicações podem ter vulnerabilidades mas não são públicas, cobro um pouco mais do cliente mas dou garantia e a capacidade dele sempre ir solicitando mudanças no projeto e escalando. Tenho a mesma visão! Link to post
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now