Sistemas Afectados

  • WordPress

Versiones

  • Plugin Contact Form 7 versiones anteriores a la 5.3.2

Descripción

Ha sido reportada una vulnerabilidad critica de carga de archivos sin restricciones en el plugin Contact Form7, la explotación exitosa podría permitir a los ciberatacantes tomar el control completo de los sitios realizando carga de archivos y la ejecución remota de código.

Referencia

Solución

  • Se recomienda actualizar a la versión 5.3.2.
Ir al contenido