Плагин WordPress Gravity Forms уязвим для внедрения объектов PHP
Плагин WordPress Gravity Forms уязвим для внедрения объектов PHP. Фото: из архива компании
Gravity Forms — это настраиваемый конструктор форм, который владельцы веб-сайтов используют для создания платежей, регистрации, загрузки файлов или любых других форм, необходимых для взаимодействия или транзакций посетителя с сайтом.
На своем веб-сайте команда Gravity Forms утверждает, что его используют самые разные крупные компании, включая Airbnb, ESPN, Nike, NASA, PennState и Unicef.
Уязвимость, которая отслеживается как CVE-2023-28782, затрагивает все версии плагинов от 2.73 и ниже. Она была обнаружена PatchStack 27 марта 2023 г. и исправлена поставщиком в версии 2.7.4, которая стала доступной 11 апреля 2023 г.
Администраторам веб-сайтов, использующим Gravity Forms, рекомендуется как можно скорее установить доступное обновление для системы безопасности.
Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.
Статьи по теме
Комментариев пока не было