• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Qui est Todd Grisham ?  L’annonceur et la voix du jeu de boxe incontesté continuent de monter de la WWE, ESPN, DAZN

    Qui est Todd Grisham ? L’annonceur et la voix du jeu de boxe incontesté continuent de monter de la WWE, ESPN, DAZN

    Le sketch Mario SNL de Pedro Pascal est l’adaptation du jeu vidéo dont nous avons plus que jamais besoin

    Le sketch Mario SNL de Pedro Pascal est l’adaptation du jeu vidéo dont nous avons plus que jamais besoin

    Mario Kart Sketch de Pedro Pascal est votre nouvelle série préférée

    Mario Kart Sketch de Pedro Pascal est votre nouvelle série préférée

    Microsoft va ruiner Master Chief entre ‘Halo Infinite’ et Paramount si ce n’est pas prudent

    Microsoft va ruiner Master Chief entre ‘Halo Infinite’ et Paramount si ce n’est pas prudent

    Concentrez votre énergie : les stocks de jeux vidéo en 2023

    Concentrez votre énergie : les stocks de jeux vidéo en 2023

    Quelle est la durée idéale d’un jeu vidéo ?  –

    Quelle est la durée idéale d’un jeu vidéo ? –

    Une plateforme de jeu vidéo pour améliorer la fonction exécutive

    Une plateforme de jeu vidéo pour améliorer la fonction exécutive

    10 tropes de jeux vidéo qui n’ont aucun sens

    10 tropes de jeux vidéo qui n’ont aucun sens

    Dead Space Remake – Dans le vide (Chapitre 7)

    Dead Space Remake – Dans le vide (Chapitre 7)

  • Developpement web
    • All
    • Java Script
    • Language HTML5
    Comment ajouter un sélecteur de couleurs à votre application React

    Comment ajouter un sélecteur de couleurs à votre application React

    L’industrie écossaise du jeu vidéo renforce le potentiel des jeux

    Rencontrez les régulateurs : les normes de sécurité pour les enfants auront de nouveaux régulateurs à partir de 2023

    Wesfarmers supprime 100 emplois chez Catch

    Wesfarmers supprime 100 emplois chez Catch

    Arrêtez d’appeler les langages de programmation HTML et CSS |  de Christophe Lam |  L’Albatros FOSS |  février 2023

    Arrêtez d’appeler les langages de programmation HTML et CSS | de Christophe Lam | L’Albatros FOSS | février 2023

    Vous voulez devenir UI/UX Designer ?  Consulter la liste des stages

    Vous voulez devenir UI/UX Designer ? Consulter la liste des stages

    Techids : un événement inspirant pour les jeunes passionnés de technologie

    Techids : un événement inspirant pour les jeunes passionnés de technologie

    Un couple ouvre un centre d’apprentissage Code Wiz à FishHawk Ranch

    Un couple ouvre un centre d’apprentissage Code Wiz à FishHawk Ranch

    Codecademy élargit ses offres avec des fonctionnalités améliorées pour les demandeurs d’emploi, un nouveau produit pour les upskillers

    Codecademy élargit ses offres avec des fonctionnalités améliorées pour les demandeurs d’emploi, un nouveau produit pour les upskillers

    L’Etat demande au centre de livrer 14 bateaux agréés pour la sécurité côtière |  Nouvelles de Bombay

    L’Etat demande au centre de livrer 14 bateaux agréés pour la sécurité côtière | Nouvelles de Bombay

  • Astuces
    5 articles que vous pouvez trouver en solde pour la Saint-Valentin

    5 articles que vous pouvez trouver en solde pour la Saint-Valentin

    L’équipe de formation WordPress recherche des commentaires avec une enquête individuelle sur les apprenants – WP Tavern

    L’équipe de formation WordPress recherche des commentaires avec une enquête individuelle sur les apprenants – WP Tavern

    4 villes en plein essor en 2023 à considérer pour une vie abordable

    4 villes en plein essor en 2023 à considérer pour une vie abordable

    L’équipe de formation WordPress recherche des commentaires avec une enquête individuelle sur les apprenants – WP Tavern

    L’équipe de formation WordPress recherche des commentaires avec une enquête individuelle sur les apprenants – WP Tavern

    10 meilleurs sites Web GPL pour télécharger des plugins de thèmes GPL 2023

    10 meilleurs sites Web GPL pour télécharger des plugins de thèmes GPL 2023

    Ukraine à J+341 : Killnet frappe les hôpitaux américains.

    Ukraine à J+341 : Killnet frappe les hôpitaux américains.

    6 Best WordPress SEO Plugins for 2023

    6 Best WordPress SEO Plugins for 2023

    Amorcer un document Quarto {ojs} avec un bloc-notes observable

    WordPress Password Protection – A Complete Guide

    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
Home Astuces

Formulaire de contact 7 Vulnérabilité dans +5 millions de sites

Caleb by Caleb
mars 11, 2021
in Astuces
0
0
Formulaire de contact 7 Vulnérabilité dans +5 millions de sites
332
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedinWhatsappTelegram


  1. Vulnérabilité de téléchargement de fichiers illimité
  2. Désinfection du nom de fichier
  3. Vulnérabilité corrigée dans le formulaire de contact 7 version 7.5.3.2
  4. Citations

Une vulnérabilité a été découverte dans Contact Form 7 qui permet à un attaquant de télécharger des scripts malveillants. Les éditeurs de Contact Form 7 ont publié une mise à jour pour corriger la vulnérabilité.

Vulnérabilité de téléchargement de fichiers illimité

Une vulnérabilité de téléchargement de fichier sans restriction dans un plugin WordPress se produit lorsque le plugin permet à un attaquant de télécharger un shell Web (script malveillant) qui peut ensuite être utilisé pour prendre le contrôle d’un site, falsifier une base de données, etc.

Un shell Web est un script malveillant qui peut être écrit dans n’importe quel langage Web téléchargé sur un site vulnérable, automatiquement traité et utilisé pour accéder, exécuter des commandes, falsifier la base de données, etc.

Contact Form 7 appelle leur dernière mise à jour un “sécurité urgente et libération de maintenance.“

Selon le formulaire de contact 7:

«Une vulnérabilité de téléchargement de fichiers sans restriction a été trouvée dans le formulaire de contact 7 5.3.1 et les versions antérieures.

En utilisant cette vulnérabilité, un émetteur de formulaire peut contourner le nettoyage du nom de fichier de Contact Form 7 et télécharger un fichier qui peut être exécuté en tant que fichier de script sur le serveur hôte. »

Une description plus détaillée de la vulnérabilité a été publiée sur la page de dépôt de plugins WordPress de Contact Form 7.

Voici les détails supplémentaires sur la vulnérabilité qui ont été partagés sur le référentiel officiel de plugins WordPress pour Contact Form 7:

“Supprime le contrôle, le séparateur et d’autres types de caractères spéciaux du nom de fichier pour résoudre le problème de vulnérabilité de téléchargement de fichiers sans restriction.”

Capture d’écran de la description de la mise à jour du journal des modifications du plugin WordPress

Capture d'écran du journal des modifications du formulaire de contact 7

La capture d’écran ci-dessus est de la description du plugin Contact Form 7 «plus d’infos» qui s’affiche lors de la mise à jour du plugin à partir d’une installation WordPress. Le libellé correspond à ce qui est publié sur le référentiel WordPress officiel du plugin.

Publicité

Continuer la lecture ci-dessous

Désinfection du nom de fichier

Le nettoyage des noms de fichiers est une référence à une fonction liée aux scripts qui traitent les téléchargements. Les fonctions de nettoyage des noms de fichiers sont conçues pour contrôler les types de fichiers (noms de fichiers) téléchargés en restreignant certains types de fichiers. Le nettoyage des noms de fichiers peut également contrôler les chemins de fichiers.

Une fonction de nettoyage des noms de fichiers fonctionne en bloquant certains noms de fichiers et / ou en n’autorisant qu’une liste restreinte de noms de fichiers.

Dans le cas du formulaire de contact 7, il y avait un problème dans la désinfection des noms de fichiers qui a créé la situation où certains types de fichiers dangereux étaient involontairement autorisés.

Vulnérabilité corrigée dans le formulaire de contact 7 version 7.5.3.2

La vulnérabilité a été découverte à l’origine par des chercheurs de la société de sécurité Web Astra.

L’exploit de vulnérabilité de désinfection des noms de fichiers est corrigé dans Contact Form 7 version 7 5.3.2.

Publicité

Continuer la lecture ci-dessous

Toutes les versions du formulaire de contact 7 à partir de 7 5.3.1 et moins sont considérées comme vulnérables et doivent être mises à jour immédiatement.

Citations

Lire l’annonce sur le formulaire de contact 7
https://contactform7.com/2020/12/17/contact-form-7-532/

Lire l’annonce à la société de sécurité Astra
Vulnérabilité de téléchargement de fichier illimité détectée dans le formulaire de contact 7

Lis le Formulaire de contact 7 Changelog



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 87k Followers
  • 172k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    5608 shares
    Share 2243 Tweet 1402
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    1710 shares
    Share 684 Tweet 428
  • GOLDEN FARM BIZ: earn unlimited money online

    347 shares
    Share 139 Tweet 87
  • Étapes pour installer MySQL sur Ubuntu 22.04 LTS Jammy Linux

    515 shares
    Share 206 Tweet 129
  • Comment réparer le décalage d’Instagram sur iPhone et Android

    712 shares
    Share 285 Tweet 178

Follow Our Page

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

Informer et distraire les internautes en toute indépendance avec un grand souci de la qualité et de contenu.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Developpement web
  • Featured
  • Java Script
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies
  • Uncategorized

Recent News

Le portrait de Margaret Thatcher sauvé des attentes de vente des pourboires

Le portrait de Margaret Thatcher sauvé des attentes de vente des pourboires

février 7, 2023
La nouvelle chaire de recherche en soins infirmiers a de grandes aspirations pour la technologie des soins de santé – USC News & Events

La nouvelle chaire de recherche en soins infirmiers a de grandes aspirations pour la technologie des soins de santé – USC News & Events

février 7, 2023

© 2023 mycamer.net - Technologies de pointe & magazine Hébergé par World-reseller.com.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2023 mycamer.net - Technologies de pointe & magazine Hébergé par World-reseller.com.

Welcome Back!

Sign In with Facebook
Sign In with Google
Sign In with Linked In
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.