A WordPress platformhoz készült egyik népszerű bővítmény, a kontaktformák adatainak kezelésére szolgáló plugin, súlyos biztonsági rést tartalmaz, amely akár 70 ezer weboldalt is érinthet. A hiba lehetőséget ad a jogosulatlan támadók számára, hogy fájlokat töröljenek, szolgáltatásmegtagadási támadásokat indítsanak, vagy távoli kódvégrehajtást hajtsanak végre. A hiba súlyosságát 1-től 10-ig terjedő skálán 9,8-ra értékelték, ami azt jelzi, hogy a probléma rendkívül komoly. A bővítmény működése és a hiba részletei A problémát a „Contact Form Entries” plugin okozza, amely a Contact Form 7, WPForms és Elementor Forms bővítményekhez kapcsolódik. Ez a plugin lehetővé teszi a felhasználók számára, hogy a beérkező kontaktformák adatait a WordPress adatbázisában tárolják, megtekintsék, keresgéljenek közöttük, és exportálják azokat. Jelenleg…