Безопасность WordPress блогов

Как сделать ваш WordPress блог безопасным

Уязвимости в Contact Form ][ для Wordpress

Найдена уязвимость в плагинах контактной формы Wordpress - Contact Form версии 2.0.13 и ниже.

Плохая защита от ботов: отсутствие капчи, позволяет спам-ботам отправлять неограниченное количество спам-сообщений администратору сайта.

Использование функционала для рассылки спама: в форме контактов есть поле которое называется "Отправить копию самому себе", это настраивается в настройках плагина (CarbonCopy Ability), используя это поле, спам можно отправлять не только администратору сайта но и другим людям.

Используя эти две уязвимости, можно превратить контактную форму в инструмент по рассылке спама, большому количеству людей.

Источник: WebSecurity.

В своих блогах и своим заказчикам я устанавливаю контактную форму Wordpress с помощью плагина Wordpress Contact Form III, там присутствует проверка от спам-ботов.

Связанные записи

• Уязвимость усечения данных в SQL Wordpress 2.6.1 (3)
• Уязвимости в плагинах Media Holder и e-Commerce (0)
• Обновлен плагин wp-no-version (0)
• Уязвимость секретного ключа в wordpress 2.5 (6)
• Уязвимость плагина WP-Photo-Album (0)

Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.

Powered by Wordpress | WP Premium theme by WP Remix
Перевод Дмитрий Донченко. Copyright 2007. Безопасность WordPress блогов. All rights reserved

• Home
• О чем этот блог?
• Услуги для блоггеров.