W dniu 2020-12-17 pojawiła się informacja o podatności w wyjątkowo popularnej wtyczce Contact Form 7 dla WordPress. Sytuacja dotyczy ponad 5 milionów stron na całym świecie.

To poważne i masowe zagrożenie, a znaczna część z Was posiada strony na WordPress z tą wtyczką.

Contact Form 7 pozwala na łatwe osadzenie funkcjonalnego formularza na Twojej stronie, opartej o WordPress i jest często wybierana przez osoby tworzące strony w oparciu o ten CMS. Ujawniono w niej lukę umożliwiającą wykonanie złośliwego kodu na Twoim serwerze.

Zalecana jest  pilna aktualizacja do wersji 5.3.2. Sprawdź również czy wtyczka ta jest jeszcze używana, może w ogóle nie jest Tobie do niczego potrzebna w tym wypadku najlepiej ją po prostu usunąć.