Si informa che è stata riscontrata una vulnerabilità sul plugin Contact Form 7 di WordPress che consente a soggetti non autenticati di caricare file sul sito, prenderne il possesso e danneggiarlo.

Per maggiori informazioni può consultare la sezione dedicata delle domande frequenti.
Nel sito ufficiale di Contact Form 7 è disponibile un comunicato.

Si invita ad aggiornare il plugin sulla propria installazione di WordPress installando la versione 5.3.2 di Contact Form 7 che elimina la vulnerabilità.