Vážná chyba byla objevena v pluginu Contact Form 7, který slouží pro odesílání poptávek a zpráv ve WordPressu. Vydavatelé Contact Form 7 již vytvořili aktualizační balíček, který opravuje tuto chybu.
Problém v bezpečnosti spočíval v tom, že bylo přes kontaktní formulář možné odeslat zavirovaný soubor, který se dostal do databáze webu a umožnil útočníkům převzít kontrolu nad webovou stránkou.
Nemáte představu, kolik tržeb ze SEO Vašemu webu či e-shopu měšíčně utíká?
Rádi Vám budeme věnovat čas osobně. Ukážeme Vám, o kolik peněz byste mohli každý měsíc vydělat více jen díky SEO! A to ZDARMA.
Chci konzultaci ZDARMA >>
Nejnovější aktualizace se jmenuje Urgent Security and Maintenance release.
Chyba byla nalezena ve verzi 5.3.1 a ve starších verzích. Více informací o této chybě si můžete přečíst na oficiálních stránkách.
Zkontrolujte si, pokud Contact Form 7 využíváte, zda se vám automaticky aktualizoval na nejnovější verzi 5.3.2. Pokud jste ještě tak neučinili, důrazně doporučujeme aktualizovat co nejdříve.
Zdroj: https://www.searchenginejournal.com/contact-form-7-vulnerability-in-5-million-sites/391111/
Nemáte představu, kolik tržeb ze SEO Vašemu webu či e-shopu měšíčně utíká?
Rádi Vám budeme věnovat čas osobně. Ukážeme Vám, o kolik peněz byste mohli každý měsíc vydělat více jen díky SEO! A to ZDARMA.
Chci konzultaci ZDARMA >>
Další články
Před pár dny (26. dubna) jsme informovali o AB testování Googlu, které zahýbalo s výsledky SERPu. Jak jsme uváděli v článku, obrovský Core update,...
Detail článku »
Není to tak dlouho, co Google testoval výsledky vyhledávání. Už pár dní pozorujeme, že Google v některých chvílích opět neposkytuje počet výsledků ve vyhledávání....
Detail článku »
Google se po relativně dlouhé době ohlásil s novými aktualizacemi. Naposledy informoval v listopadu 2023 o aktualizaci jádra vyhledávače a krátce poté ještě o...
Detail článku »
Před nedávnem Google provedl změnu ve fungování operátoru “allintitle:”, kterým se dalo filtrovat výsledky vyhledávání podle toho, zda se klíčové slovo vyskytuje v titulku...
Detail článku »
Odlišné fungování operátoru “allintitle” V posledních dnech jsme zaznamenali, že operátor “allintitle:” začal fungovat trochu jiným způsobem, než tomu bylo doposud. Tento operátor vždy...
Detail článku »