Update nu naar Contact Form 7 versie 5.3.2 (security update!)

Contact Form 7 versie 5.3.2

Gebruikers van de Contact Form 7 plugin worden geadviseerd om zo snel mogelijk de laatste update te installeren. Contact Form 7 versie 5.3.2 bevat namelijk een patch voor een kwetsbaarheid in versie 5.3.1 en oudere versies.

Over Contact Form 7

Contact Form 7 is een van de meest gebruikte WordPress plugins. De plugin is speciaal ontwikkeld om formulieren op je WordPress website te plaatsen, zonder dat je hier technische kennis voor nodig hebt of ingewikkelde instellingen moet configureren. De plugin is actief op meer dan 5 miljoen WordPress websites.

de beste en snelste wordpress webhosting

Kwetsbaarheid

Het betreft een zogeheten unrestricted file upload kwetsbaarheid, welke op 16 december werd ontdekt door Jinson Varghese Behanan van Astra Security. De kwetsbaarheid zou op verschillende manieren misbruikt kunnen worden. Zo kan er een web shell worden geüpload en kunnen er malafide scripts geïnjecteerd worden. Het is ook mogelijk om de volledige website over te nemen. Indien er geen ‘containerisatie’ tussen websites op dezelfde server is, lopen ook de andere sites risico op overname. Plugin ontwikkelaar Takayuki Miyoshi kwam gelukkig direct in actie en rolde nog geen 24 uur later een update uit met een patch.

Contact Form 7 versie 5.3.2

Contact Form 7 versie 5.3.2 verwijdert verschillende speciale tekens uit de bestandsnaam om de kwetsbaarheid te repareren. Op het moment van schrijven is de update ruim een miljoen keer gedownload, wat betekent dat ongeveer 20% van de Contact Form 7 gebruikers beschermd zijn. De gebruikers die dit nog niet gedaan hebben, krijgen het dringende advies dit zo snel mogelijk te doen. Nu het nieuws over de kwetsbaarheid naar buiten is gekomen, is de kans dat er misbruik van wordt gemaakt namelijk groter. Om gebruikers de tijd te geven om te updaten, zal Astra Security over een week of twee meer details over de kwetsbaarheid bekend maken.

Lees ook: Veilig WordPress plugins updaten doe je zo!

Geef een reactie