Vulnerabilidade no upload de arquivos no Contact Form 7

[barreto]

A quem interessar: https://www.wordfence.com/blog/2020/12/a-challenging-exploit-the-contact-form-7-file-upload-vulnerability/

Basicamente, há uma vulnerabilidade quando habilitado o envio de arquivos através de um formulário criado com Contact Form 7. Se você não usa, não deve correr nenhum risco.

[emersonprobh]

[AngelCosta]

Olha, adoro o WordPress. De coração e de com força. Mas o CF7 já era pra ter sido removido do diretório.

O Contact form é usado por uma cacetada de gente, já era pra ter sido reescrito há tempos. O que tem de bug nesse treco... vira e mexe aparece um exploit desses.

Valeu por avisar.

[Otavio]

@AngelCosta eu acho que deveriam tirar esse upload de arquivos isso sem 99% de tudo que aparece é exatamente nessa função .


Eu to no meio do caminho gosto do wp só não gosto de quem não sabe usar ele e mete plugin a rodo kkk

 

Editado Dezembro 23, 2020 por Otavio

[Victor Sousa PI]

Eu atualmente prefiro criar aplicações na unha, nunca gostei de usar CMS porque tem muitas vulnerabilidades publicas,  minhas aplicações podem ter vulnerabilidades mas não são públicas, cobro um pouco mais do cliente mas dou garantia e a capacidade dele sempre ir solicitando mudanças no projeto e escalando.

[Marks]

2 horas atrás, Victor S Sousa disse:

Eu atualmente prefiro criar aplicações na unha, nunca gostei de usar CMS porque tem muitas vulnerabilidades publicas,  minhas aplicações podem ter vulnerabilidades mas não são públicas, cobro um pouco mais do cliente mas dou garantia e a capacidade dele sempre ir solicitando mudanças no projeto e escalando.

Tenho a mesma visão!