Wordpress Contact Form DB Question: Contact Form 7 with Database Extension 2.10.32

Um usuário perguntou ?

A extensão atual contém um vazamento de segurança. Não sei se será corrigido. Além disso, não consegui obter mais informações sobre isso, então não sei se alguém precisa fazer login para aproveitar.

Este tópico foi modificado 2 anos, 10 meses atrás por. Este tópico foi modificado 2 anos, 10 meses atrás por.

(@mrmcx)

2 anos, 10 meses atrás

Oi Snuwerd, Para explorar essa vulnerabilidade um invasor só precisa acessar qualquer formulário que será salvo no banco de dados e depois exportado como um arquivo excel e baixado. O arquivo do Excel executará um código potencialmente malicioso no computador da pessoa que abrir o arquivo do Excel.

(@msimpson)

2 anos, 10 meses atrás

Correção adicionada na versão mais recente

lançador de tópicos

(@snuwerd)

2 anos, 10 meses atrás

Muito obrigado!

(@scott1137)

2 anos, 10 meses atrás

A versão anterior para instalar a atual excluirá os dados do banco de dados?

Eu vi a resposta em algum lugar (não entendo), mas não consigo encontrá-la. Pode ser antiquado.

Isto foi útil?

0 / 0

Deixe uma resposta 0

Em geral, desenvolvedores experientes podem entregar um trabalho e valor mais rápidos para seus clientes com seu trabalho, portanto, os preços geralmente refletem isso. As taxas de desenvolvedor gratuitas podem ser afetadas pela localização geográfica e pelas condições do mercado local. Outro fator é a popularidade de um desenvolvedor WordPress. Se eles ainda estão construindo seu portfólio, eles podem ter preços mais competitivos do que profissionais experientes. A pessoa que você quer vai depender da complexidade do seu site; Se você encontrar o desenvolvedor WordPress certo, seu objetivo deve ser atingir os objetivos do seu site.

Outras perguntas relacionadas

Pergunta do banco de dados do formulário de contato do WordPress: o formulário de pesquisa do CFDB mostra todas as entradas
Um usuário perguntou ? O formulário de pesquisa parece não funcionar. Na página principal, mostra apenas o conteúdo do banco de dados; a parte de pesquisa não funciona. Titulo profissional [cfdb-datatable form=”Application” filter=”Job Title~~/.*$_POST(Job Title).*/i&&first-name~~/.*$_POST(first-name).*/i” “] lançador de tópicos (@ijyoung) 2 anos, 9 meses atrás Ok, depois de mais algum trabalho nisso, só posso pesquisar […]
Pergunta do banco de dados do formulário de contato do WordPress: CFDB – Github Updater – O branch atual é `master`, tente outra versão.
Um usuário perguntou ? Instalei os plugins DB Contact Form e GitHub Updater. Recebo a mensagem na página de plugins “O ramo é atual master, tente outra versão” para ambos os plugins. Quando desabilito o plugin GitHub Updater, ambas as mensagens desaparecem. Eu tenho outro site que não tem problemas com os mesmos plugins. Ver […]
WordPress Contact Form DB Question: Contact Form 7 with Database Extension 2.10.32 – CSV Injection
Um usuário perguntou ? A extensão atual contém um vazamento de segurança. Não sei se será corrigido. Além disso, não consegui obter mais informações sobre isso, então não sei se alguém precisa fazer login para aproveitar. Este tópico foi modificado 2 anos, 10 meses atrás por. Este tópico foi modificado 2 anos, 10 meses atrás […]
Pergunta sobre WordPress Contact Form DB: Imagem enviada sem publicação
Um usuário perguntou ? O site do cliente usa um formulário para a página do Hall da Fama O formulário oferece uma opção para os usuários fazerem upload de uma foto. As fotos não são postadas na página do Hall da Fama. Veja o último segundo post nesta página link de imagem quebrado. Alguém pode […]

WordPress Contact Form DB Question: Contact Form 7 with Database Extension 2.10.32 – CSV Injection