ワードプレスのプラグインの中でも500万サイト以上で利用されているお問合せフォームプラグイン「Contact form 7」だが、ホストサーバー内でスクリプトファイルを実行できる可能性がある脆弱性が見つかりました。
12月17日に、パッチが適応されたバージョン7.3.2がリリースされているので、利用されている方は、急ぎアップデートしてください。
参照元:https://contactform7.com/ja/2020/12/17/contact-form-7-532/
危険なバージョン
7.3.1以下のバージョンは全て脆弱性がある状態とのことで、急ぎ最新のバージョンへのアップデートを促しています。
Contact form 7とは
全世界で500万サイト以上で利用されているワードプレスのプラグインです。お問合せフォームを作るプラグインとして多くの人が利用しており、知らず知らずのうちに使っているユーザーも少なくありません。一度確認してみてください。
アップデートの際の注意点
ワードプレスのバージョン自体が5.4以上になっていない場合、アップデートできません。まずはワードプレスの更新を行ってください。
どのくらい危険なのか?
詳細はまだ未確認ですが、ホストサーバー内でスクリプトファイルの実行が可能な場合、サイトが乗っ取られたり、改ざんされる可能性もあります。急ぎアップデートすることをお勧めします。
急いだほうがいい理由
今年の秋にあったFile Managerのプラグインの脆弱性でも、多くのサイトが、改ざんされたり乗っ取られたり、個人情報が抜き取られています。その被害は、ほとんどの場合、パッチ適応後のバージョンが発表されてから数日のうちに被害にあっていました。発表後もアップデートを行わない企業が少なくないため、発表後に攻撃される危険性も十分あります。急ぎアップデートしてください。
どうすればいいか分からない場合
弊社までご相談ください。