Contact Form 7 5.3.2

Contact Form 7 5.3.2 がリリースされました。これはセキュリティとメンテナンスのための緊急リリースです。今すぐ更新してください。

非制限ファイルアップロードの脆弱性が Contact Form 7 5.3.1 以前のバージョンに見つかりました。この脆弱性を利用することで、フォーム送信者は Contact Form 7 のファイル名無害化処理を迂回でき、ホストサーバー上でスクリプトファイルとして実行される可能性のあるファイルをアップロードできるようになります。この問題は Astra SecurityJinson Varghese Behanan により報告されました。

続きを読む Contact Form 7 5.3.2