אתר Sucuri מדווח על פרצת אבטחה חמורה בפלאגין וורדפרס Advanced Contact Form 7 DB. פרצת האבטחה שזוהתה מאפשרת הזרקת SQL, כאשר נכון לעכשיו הפלאגין מותקן במעל ל- 40,000 אתרי וורדפרס.

פלאגין Advanced Contact Form 7 DB משמש להגשת תוכן לאתר וורדפרס על ידי שמירת המידע בבסיס הנתונים של האתר. משתמשים בעלי הרשאת מינימום של subscriber באתר וורדפרס בו מותקן הפלאגין, יכולים, על ידי ניצול פרצת האבטחה שתוקנה כבר בגירסה 1.6.1 של הפלאגין, לגנוב מידע של משתמשים אחרים ובקונפיגורציות מסוימות אף להשבית את האתר לחלוטין. יש לציין כי למרות שלא תמיד יתגלה תוכן זדוני באתרי וורדפרס בהם מותקן הפלאגין, יכלול בסיס הנתונים של האתר תוכן זדוני אשר יתבטא בשגיאות בסיס נתונים וכאמור, אף בהשבתה של האתר. יתר על כן, עלולה פרצת אבטחה זו לסכן את שרת אחסון האתר ובמקרה הצורך יש לסרוק אותו לגילוי נוזקות.

המלצה לכל בעלי אתר וורדפרס בו מותקן הפלאגין: הזרקות SQL הינן מסוכנות מאד לאתרי וורדפרס והן עלולות להתבטא בהזרקת פקודות לבסיס הנתונים ולגניבת מידע ממנו לרבות שמות משתמשים וסיסמאות. יש לעדכן את הפלאגין מידית לגירסתו העדכנית 1.6.1 מוקדם ככל האפשר.