A WordPress platform egyik népszerű bővítménye, amely a kapcsolatfelvételi űrlapok adatait tárolja, komoly sebezhetőségre derült fény, amely akár 70 000 weboldalt is érinthet. A hiba lehetővé teszi, hogy jogosulatlan támadók fájlokat töröljenek, leállítsák a szolgáltatást, vagy távoli kódvégrehajtást végezzenek. Az érintett bővítmény, amelyet a Contact Form 7, WPForms és Elementor Forms néven is ismernek, a WordPress adatbázisába menti a kapcsolatfelvételi űrlapok bejegyzéseit. A bővítmény több mint 70 000 telepítéssel rendelkezik, így a hiba széleskörű hatással bír. A sebezhetőség részletei A sebezhetőség súlyosságát 9.8-as értékre becsülték egy 10-es skálán, ami jelzi, hogy a probléma rendkívül komoly. A bővítmény PHP objektuminjekcióra hajlamos, amely azt jelenti, hogy a támadónak nem szükséges bejelentkeznie a…