رفع مشکل امنیتی افزونه Contact form 7 در جدیدترین نسخه آن

کانتکت فرم 7 یا فرم تماس 7 یکی از معروف ترین و کاربردی ترین افزونه ها یا همان plugin های وردپرس بین کاربران میباشد. این پلاگین اصطلاحا CF7 نیز نامیده میشود. با استفاده از این پلاگین wordpress میتوان فرم های تماس مختلفی را برای دریافت اطلاعات مشتریان و کاربران سایت در صفحات مختلف آن ایجاد کرد. این فرم ها اطلاعات دریافتی را در دیتابیس وردپرس ذخیره کرده و از آن برای کمپین های ریمارکتینگ کسب و کار استفاده کرد.

مشکل امنیتی جدید افزونه فرم تماس 7

به تازگی و در ماه دسامبر 2020، یک مشکل امنیتی مهم و خطرناک در این افزونه پرطرفدار مشاهده شده است که اجازه آپلود کدها و اسکریپت های مشکوک و مخرب را توسط این فرم ها به هکرها میدهد.

این مشکل میتواند امنیت سایت را دچار مشکلات اساسی و جبران ناپذیر کند و عملا سایت های وردپرسی دارای فرم تماس 7 را قابل نفوذ کرده است.

با توجه به این که این پلاگین محبوب در بیش از 50 میلیون سایت نصب شده و تقریبا بالاترین محبوبیت و شهرت را در میان plugin های وردپرس دارد میتوان گفت بیش از 50 میلیون سایت در شبکه جهانی وب در معرض خطر هک شدن قرار دارند.

از آنجایی که این مشکل وایرال شده و به گوش هکرها نیز رسیده است، نگرانی بیشتری را برای صاحبان سایت های وردپرسی ایجاد کرد.

البته خوشبختانه آپدیت جدیدی برای ورژن 5.3 کانتکت فرم هفت، توسط سازنده آن ارائه شد تا این leak و مشکل از این افزونه برطرف گردد.

باگ افزونه فرم تماس 7 چه بود؟

این آپدیت با نام urgent security and maintenance release به معنای نسخه اورژانسی امنیتی منتشر شد.

این نقطه ضعف در ابتدا توسط متخصصان امنیت در کمپانی امنیت وب Astra کشف و اعلام شد و در جدیدترین نسخه 5.3.2 CF7 برطرف گردید.

در واقع هکرها میتوانستند با استفاده از sanitization ضعیف نام فایل در فرم ها، web shell های مخرب خود را به سرور سایت هدف منتقل کنند.

وب شل ها همان اسکریپت های مخرب هستند که کاربرد آنها ایجاد امکان دسترسی برای هکرها و یا تغییر و دستکاری اطلاعات دیتابیس سایت است.

Shell در لغت به معنی پوسته و در برنامه نویسی به معنای ارتباط دهنده کلاینت و سرور است. هکر ها با استفاده از وب shell ها امکان دسترسی به سرور سایت ها را از راه دور برای خود ایجاد مینمایند.

در صورتیکه از نسخه های قدیمی این پلاگین بر روی سایت وردپرسی خود استفاده می کنید، پیشنهاد میکنیم هر چه سریعتر از طریق مخزن وردپرس آن را به آخرین نسخه معرفی شده آپدیت کنید.

اکستنشن های Contact Form 7

اکستنشن ها ابزارهایی کاربردی برای بالا بردن کارایی پلاگین ها و افزونه ها میباشند که به آنها add on نیز گفته میشود. لیستی از 10 extension کاربردی  و مورد علاقه کاربران برای افزونه کانتکت فرم 7 را در ادامه بررسی میکنیم:

1 – CF7 Drop Uploader که برای آپلود فایل (مانند رزومه) استفاده میشود و جهت اعمال محدودیت برای upload فایل ها کاربرد دارد.
2 – Contact Form 7 Honeypot که یک افزونه رایگان برای محافظت فرم تماس از ورود اسپم ها میباشد.
3 – WPBruiser Contact Form 7 (پرمیوم) با نام قبلی Goodbye Captcha که برای محافظت در برابر هرزنامه ها کاربرد دارد.
4 – PayPal & Stripe که یک افزونه رایگان میباشد و برای ایجاد امکان پرداخت برای فایل های pdf یا EBook ها میباشد.
5 – Moana Contact Form 7 Builder (پرمیوم) امکان ویرایش با استفاده از WPBakery و با روش درگ اند دراپ.
6 – Contact Form 7 MailChimp که توسط Renzo Johnson معرفی شد و در کمتر از 2 دقیقه نصب میشود.
7 – Contact Form 7 Popup Message (پرمیوم)ایجاد پیام های مختلفی را برای راهنمایی کاربر در تکمیل فرم ها ممکن میکند.
8 – Contact Form 7 Cost Calculator (پرمیوم) امکان استفاده از دکمه ها و امکانات مختلف برای انتخاب قیمت توسط کاربران.
9 – Contact Form 7 Multistep Forms برای چند مرحله ای کردن فرم ها با دکمه قبل و بعد و ترغیب کاربران به تکمیل فرم.
10 – Contact Form Seven 7 Multi-Step Pro (پرو) امکان جهت دهی افقی و عمودی به فرم و استایل دهی دلخواه به فرم

منبع: WordPress / searchenginjournal.com/ wpexolorer

The following two tabs change content below.

• Bio
• Latest Posts

فاطمه حبیبی

CM. SEO & SEM Specialist at Bertina

Latest posts by فاطمه حبیبی (see all)

• کمپین های ضعیف گوگل ادز را غیر فعال نکنید! - جولای 18, 2021
• اسپم چیست؟ انواع اسپمینگ و روش مقابله با آن - جولای 5, 2021
• علت بالاتر بودن رتبه محتوای کپی شده از محتوای اورجینال - ژوئن 30, 2021
• الگوریتم های اینستاگرام و نحوه کار آنها - ژوئن 19, 2021
• چگالی کلمه کلیدی در تولید محتوا - ژوئن 14, 2021