Κρίσιμη ευπάθεια του “Contact Form 7”
Μόλις ανακαλύφθηκε μια νέα, κρίσιμη ευπάθεια του WordPress plugin “Contact Form 7“, που είναι ενεργοποιημένο σε πάνω από 5 εκ. ιστότοπους φτιαγμένους με το WordPress και το 70% αυτών έχει την ευπαθή έκδοση 5.3.1 ή παλαιότερη.
Τι κάνει αυτό το πρόσθετο
Με το plugin Contact Form 7 ο χρήστης μπορεί να εγκαταστήσει και να διαχειριστεί πολλαπλές φόρμες επικοινωνίας στο website του, με δυνατότητα πλήρους προσαρμογής των ρυθμίσεων και του περιεχομένου τους. Η φόρμα υποστηρίζει την υποβολή μέσω Ajax, το φιλτράρισμα ανεπιθύμητων μηνυμάτων Akismet και το CAPTCHA.
Τι προκαλεί η ευπάθεια
Η ευπάθεια επιτρέπει στους εισβολείς να παρακάμψουν το μέτρο ασφαλείας Filename Sanitization του Contact Form 7, να τροποποιήσουν τη βάση δεδομένων του WP και τα περιεχόμενα της φόρμας (χωρίς να έχουν την απαραίτητη εξουσιοδότηση φυσικά), καθώς και να ανεβάσουν ένα αρχείο που μπορεί να εκτελεστεί σαν script απευθείας στον server.
Ποια είναι η λύση
Η λύση είναι η άμεση αναβάθμιση του Contact Form 7 στην επείγουσα έκδοση ασφαλείας και συντήρησης 5.3.2, παίρνοντας φυσικά πριν ένα backup μέσα από το διαχειριστικό περιβάλλον του πακέτου ιστοφιλοξενίας σου!
Μην ξεχάσεις να αναβαθμίσεις και τα υπόλοιπα plugins, themes σου, όπως και το ίδιο το WordPress στην τελευταία τους έκδοση.
Η γενική λύση σε όλα τα παρόμοια κενά ασφαλείας, είναι η επιλογή ενός παρόχου web hosting σαν την DNHOST που να έχει τα τεχνολογικά μέσα να καλύπτει προενεργά τις zero day ευπάθειες κώδικα. Παρακάτω αναλύουμε το πως ακριβώς παρέχουμε την εξασφάλιση που ψάχνεις.
Τa μέτρα ασφαλείας της DNHOST
Στην DNHOST εδώ και 7 χρόνια χρησιμοποιούμε στους hosting servers μας ένα καινοτόμο, μοναδικό & πανίσχυρο πλέγμα προστασίας αποτελούμενο από έναν συνδυασμό ισχυρών εμπορικών, ανοιχτού κώδικα, αλλά και δικών μας εργαλείων προστασίας servers, όπως:
- WAF (Web Application Firewall) ειδικά για εφαρμογές σαν τα WordPress, Joomla κ.α.
- Αυτόματη κάλυψη (“κλείσιμο”) διαφορετικών ειδών zero-day ευπαθειών CMS.
- Αυτόματοι διαρκείς έλεγχοι για malware και ύποπτες κινήσεις στο δίκτυό μας.
- Αποκλεισμό κακόφημων IP διευθύνσεων και αποτροπή επιθέσεων ddos.
- Παγίδες (web & port honeypots) αποτροπής scanning του server με σκοπό τη συλλογή πληροφοριών υπαρκτών ευπαθειών.
Έτσι όλοι οι web hosting, reseller hosting & semi-dedicated hosting servers μας ενημερώνονται άμεσα και προστατεύονται αυτόματα ήδη από την 1η μέρα της ευπάθειας, εξασφαλίζοντας αποτελεσματικά τους πελάτες μας από σχεδόν κάθε γνωστή ή πρωτοεμφανιζόμενη απειλή!
Τέλος, το CloudLinux που φέραμε πρώτοι στην Ελλάδα, με τη λειτουργία CageFS αποτρέπει τη μη εξουσιοδοτημένη ανάκτηση ρόλου διαχειριστή στον server (ακόμα και αν ο επίδοξος hacker διέφευγε του εντοπισμού από τα firewalls μας) κι έτσι αποκλείεται και η εκτέλεση κακόβουλων scripts.
H αναβάθμιση όμως του ευπαθούς plugin και η υιοθέτηση μιας κουλτούρας συχνώς αναβαθμίσεων, είναι κρίσιμη και απολύτως αναγκαίο να γίνει άμεσα, για να απολαύσεις τις γιορτές με το κεφάλι σου ήσυχο!
Ευχόμαστε λοιπόν Καλά Χριστούγεννα σε σένα και τους δικούς σου, με χαρές, αγάπη και υγεία!