Säkerhetsvarning: WP Zendesk plugin sårbar för cyberattacker
En allvarlig säkerhetslucka har upptäckts i pluginet WP Zendesk for Contact Form 7, WPForms, Elementor, Formidable and Ninja Forms.
Hur fungerar attacken?
Säkerhetsluckan gör det möjligt för angripare att smuggla in skadlig kod via kontaktformulär på din webbplats. Denna kod körs sedan när andra besökare eller du själv tittar på sidor med formulärinlämningar. Resultatet kan bli att känslig information stjäls eller att din webbplats kapas.
Påverkade versioner
Alla versioner upp till och med version 1.1.5 är sårbara för denna attack.
Åtgärder att vidta nu
- Uppdatera omedelbart till den senaste versionen av pluginet
- Kontrollera dina formulärinlämningar för misstänkt innehåll
- Överväg att tillfälligt inaktivera pluginet om du inte kan uppdatera direkt
Vi ser regelbundet hur försenade säkerhetsuppdateringar leder till omfattande skador på företags webbplatser. Agera därför snabbt.
Behöver du hjälp med säkerhetsuppdateringar? Kontakta sitesupport.co – vi hjälper dig säkra din WordPress-webb professionellt.
