Säkerhetsvarning: WP Zendesk-plugin sårbar för skadlig kod

WP Zendesk for Contact Form 7, WPForms, Elementor, Formidable and Ninja Forms har en kritisk säkerhetsbrist som tillåter obehöriga att injicera skadlig kod genom formulärdata.

Hur sårbarheten fungerar

Angripare kan skicka in skadlig kod via kontaktformulär som sedan körs automatiskt när någon besöker sidan. Vi har sett liknande attacker tidigare där detta leder till stöld av känslig information eller manipulation av webbplatser.

Drabbade versioner

Alla versioner upp till och med 1.1.5 är sårbara.

Åtgärder att vidta nu

Uppdatera omedelbart till senaste versionen av pluginet. Om ingen uppdatering finns tillgänglig bör du tillfälligt inaktivera pluginet tills en patch släpps.

Jag rekommenderar också att du kollar igenom dina formulär för misstänkt aktivitet från de senaste veckorna.

Behöver du hjälp med säkerhetsuppdateringar? Våra WordPress-experter på sitesupport.co hjälper dig att säkra din webbplats. Kontakta oss idag för professionell webbsupport!