En fazla Web kullanıcı kitlesine sahip Wordpress Contact Form 7 eklentisini kullanan siteler risk altında. Sitenizdeki eklentiyi 5.3.2 ‘ye güncellemenizi şiddetle tavsiye ediyorum
Contact Form 7 Eklentisini Kullanan 7 Milyon WordPress Sitelerinin Saldırıya Açık olduğunu belirtmek isterim. İletişim Formu 7’deki kritik bir senaryo sınırsız dosya yüklemeye izin veriyormuş . Kimliği doğrulanmamış bir ziyaretçinin eklentiyi çalıştıran bir siteyi hacklemesine olanak tanıyabileceği belirtiliyor.
Contact Form 7 Eklentinizi Güncelleyin
Popüler WordPress eklentisi için Contact Form 7 Perşembe günü bir yama yayınlandı. Bu eklentiyi güncellediğinizde Kimliği doğrulanmamış bir kişinin eklentiyi çalıştıran bir web sitesini ele geçirmesine veya muhtemelen siteyi barındıran sunucunun tamamını ele geçirmesine izin veren kritik bir hatayı düzeltir. Yama ,Contact Form 7 eklentisine bir 5.3.2 sürüm güncellemesi şeklinde gelir.
Risk Büyük Sitenizi Koruyun
WordPress yardımcı uygulaması, Tahminen 7 milyon web sitesinde aktif olduğu belirtilmekte ve bu sitelerin çoğunluğu ( yüzde 70 ) oranında Contact Form 7 eklentisinin 5.3.1 veya daha eski sürümünü çalıştırmaktadır.
Çarşamba günü açığı bulan Astra Security Research’e göre kritik güvenlik açığı ( CVE-2020-35489 ), kısıtlanmamış dosya yükleme hatası olarak sınıflandırılıyor .
Takayuki Miyoshi Yeni Güncelleme ile Sorunu Çözdüğünü belirtti
Eklenti geliştiricisi ( Takayuki Miyoshi ), kritik açığın farkına vararak güvenlik açığını hızlı bir şekilde çözdü. Herhangi bir istismarı önlemek için güncellemeyi mümkün olan en kısa sürede yayınlamaya çalışmış Astra’ya göre, sorunu çözen bir güncelleme 5.3.2 sürümünde yayınlanmış.
WordPress Eklenti Güncellemesi nasıl yapılır ?
Bilindiği üzere bu eklenti tamamen ücretsiz Web sitenizin Admin Panelinde Eklentiler kısmında Eklentinizin yeni sürümünü güncellemek için Güncelle butonu olacaktır. Bu Güncelle butonuna bastığınızda eklenti güncellenecektir.
WordPress default admin panel girişi : https://www.domain.com/admin
Domain kısmına kendi web sitenizi yazarak Url ile admin panele ulaşabilirsiniz.
Daha sonra https://www.domain.com/wp-admin/plugins.php
Yukarıdaki link ile eklentiler kısmına ulaşarak eklentinizi güncelleyebilirsiniz.
2. Alternatif
Dilerseniz Contact Form 7 5.3.2 Sürümünü indirerek Filezilla yardımı ile /wp-content/plugin klasörüne indirdiğiniz eklentiyi atarak güncelleme yapabilirsiniz.