Уязвимости в Contact Form ][ для WordPress
Найдена уязвимость в плагинах контактной формы WordPress - Contact Form версии 2.0.13 и ниже.
Плохая защита от ботов: отсутствие капчи, позволяет спам-ботам отправлять неограниченное количество спам-сообщений администратору сайта.
Использование функционала для рассылки спама: в форме контактов есть поле которое называется "Отправить копию самому себе", это настраивается в настройках плагина (CarbonCopy Ability), используя это поле, спам можно отправлять не только администратору сайта но и другим людям.
Используя эти две уязвимости, можно превратить контактную форму в инструмент по рассылке спама, большому количеству людей.
Источник: .
В своих блогах и своим заказчикам я устанавливаю контактную форму WordPress с помощью плагина WordPress Contact Form III, там присутствует проверка от спам-ботов.
Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.
Комментарии
Еще никто не комментировал.
Оставьте комментарий