Domande frequenti > Vulnerabilità plugin Contact Form 7

Vulnerabilità plugin Contact Form 7

Per verificare la versione di un plugin occorre accedere al pannello di controllo di WordPress, cliccare sulla voce Plugin dal menu di sinistra e, infine, cliccare su Plugin installati:

 
Per aggiornare la versione di un plugin occorre accedere al pannello di controllo di WordPress, cliccare sulla voce Plugin dal menu di sinistra e, infine, cliccare su Plugin installati.
Se il plugin necessita di un aggiornamento viene mostrato un messaggio che informa della nuova versione disponibile da cui è possibile procedere all'aggiornamento:



Nel caso in cui WordPress non sia aggiornato, il sistema potrebbe richiedere un aggiornamento del CMS stesso e il cambio della versione PHP. Di seguito le guide per:
  1. individuare la versione di PHP supportata per l'installazione di WordPress;
  2. scegliere la versione di PHP da utilizzare sul dominio.
 
La vulnerabilità è legata alla versione del plugin e alla funzione di upload; per risolvere la vulnerabilità è necessario procedere all'aggiornamento del plugin o rimuoverlo; è possibile richiedere un controllo di sicurezza al webmaster o consultare la guida dedicata se si ritiene che il sito sia stato compromesso.

Si, se il plugin è disabilitato o la funzione di upload è disabilitata non si corrono rischi; è buona norma, tuttavia, mantenere soltanto i plugin utilizzati; se il plugin va mantenuto è necessario aggiornarlo.
 
È possibile richiedere una verifica al proprio webmaster o consultare la guida dedicata in cui sono riportate le indicazioni su come bonificare un'installazione di WordPress e i consigli di prevenzione.
 
Nel caso la nuova versione del plugin non sia compattibile con l'attuale sito o non sia possibile accedere al backend di WordPress, è consigliabile, in attesa di risolvere il problema, disattivare il plugin in modo manuale.
Per eseguire tale operazione:
  1. accedere al pannello di controllo;
  2. selezionare il proprio servizio tra Hosting Linux, Hosting WordPress o Hosting Windows;
  3. cliccare File Manager;
  4. Posizionarsi all'interno della cartella wp-content/plugins
  5. individuare la cartella contact-form-7
  6. rinominare la stessa in old_contact-form-7
Tale procedura disattiva il plugin, pertanto il form contatti non sarà più funzionante.
Si consiglia successivamente di valutare con il webmaster la risoluzione della problematica o la sostituzione del plugin con altro simile.
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.