Etiqueta: CF7
-
Subida de Archivos sin AutenticaciĂ³n en CF7 Drag & Drop: Dos Peticiones para Comprometer el Servidor
AnĂ¡lisis de una vulnerabilidad crĂtica en el plugin Drag and Drop Multiple File Upload for CF7 (≤ 1.3.9.6): un fallo lĂ³gico en la verificaciĂ³n de nonce permite a cualquier visitante anĂ³nimo subir archivos arbitrarios al servidor en solo 2 peticiones HTTP. Reportado bajo el programa Wordfence Intelligence (#447097).