Creative Contact Form (Wordpress e Joomla) - Shell Upload Vulnerability

  • Sabato, 27º Dicembre, 2014
  • 13:56pm

Avvisiamo tutti i clienti che utilizzano il componente Creative Contact Form (conosciuto anche come Sexy Contact Formper Joomla e Wordpress, che questo (anche nell'ultima versione gratuita) presenta una grave vulnerabilità che consente all'attaccante di caricare sul sito un file qualsiasi.

Tramite uno script facilmente reperibile si Internet è posibbile caricare una shell sul sito con la quale è poi possibile effettuare qualsiasi modifica al sito stesso.

Si consiglia la disattivazione immediata del componente e la sua sostituzione con un componente alternativo che fornisca le stesse funzionalità.

Rimaniamo a disposizione per informazioni

« Indietro

Informazioni importanti sui cookie. Navigando questo sito oppure chiudendo/accettando questo messaggio,
acconsenti all'utilizzo dei cookie come descritto nella nostra Cookie Policy.

Accetto

hosting reseller