2025年12月21日,據報導,WordPress外掛「Redirection for Contact Form 7」存在漏洞,該外掛程式被超過30萬個網站使用。這款外掛程式是Themeisle開發的Contact Form 7附加元件,提供表單提交後重定向和將資訊儲存到資料庫等功能。
WordPress 外掛程式「Redirection for Contact Form 7」被發現有漏洞,該外掛程式被超過 30 萬個網站使用。這款外掛程式是 Themeisle 開發的 Contact Form 7 附加元件,提供諸如表單提交後重定向用戶以及將資訊保存到資料庫等功能。
該漏洞可被未經身份驗證的攻擊者利用,無需登入或使用者權限。 Wordfence 報告稱,在 3.2.7 及更早版本中,`move_file_to_upload` 函數缺少檔案類型驗證,攻擊者可以利用此漏洞複製伺服器上的任意檔案。如果 PHP 設定 `allow_url_fopen` 為 `On`,則遠端檔案上傳也可能成為可能。
然而,許多共享主機提供者已關閉此設置,從而降低了被利用的可能性,建議用戶更新至 3.2.8 或更高版本。
從: 
Contact Form 7 WordPress 外掛程式重新導向漏洞
【社論】
外掛漏洞始終是 WordPress 生態系統的一大風險。最近發現的「Contact Form 7 重定向」漏洞有一個有趣的特點:儘管影響超過 30 萬個網站,但實際可利用的範圍卻很有限。
漏洞源自於 ` move_file_to_upload函數中缺少檔案類型驗證。通常,檔案上傳函數會檢查檔案副檔名和 MIME 類型,但在 3.2.7 及更早版本中,這種驗證並不充分。這使得攻擊者無需身份驗證即可複製伺服器上的任何文件,理論上允許他們竊取機密資訊或安裝惡意軟體。
然而,要實際利用此漏洞,有一個重要的前提條件:PHP 設定allow_url_fopen必須設定為 On。此設定控制從外部 URL 載入文件,雖然 PHP 預設為 On,但許多注重安全的共享主機提供者會將其關閉。
因此,在許多環境下,利用此漏洞實際上很難。但是,在某些情況下仍需謹慎。如果您在VPS或獨立伺服器上自行管理PHP設置,則此設定可能仍處於啟用狀態。對於企業網站或具有高級自訂功能的網站,這一點尤其需要注意。
過去曾有報告指出,多個與 Contact Form 7 相關的插件有漏洞。這表明,熱門插件經常成為攻擊者的目標。此次,開發者 Themeisle 迅速發布了 3.2.8 版本來修復漏洞。
此案例為WordPress網站經營者敲響了警鐘:更新外掛不僅僅是添加新功能,它本身就是一項安全措施。尤其重要的是,一旦發現可能導致未經授權攻擊的漏洞,就必須立即修復。
[術語]
聯絡表格 7
這是 WordPress 上最受歡迎的聯絡表單建立外掛。全球超過 1000 萬個網站都在使用它,它允許您透過簡單的設定實現高級表單功能。在日本,它也被廣泛使用。
未經身份驗證的攻擊<br>這種攻擊無需攻擊者登入系統或取得使用者帳戶即可實施。它難以防禦,且往往影響範圍廣泛。
任意檔案上傳漏洞<br>此漏洞允許攻擊者向伺服器上傳非預期檔案(例如惡意軟體或腳本)。這是一個嚴重的問題,可能導致網站劫持和資料竊取。
allow_url_fopen
這是一個 PHP 設置,用於控制是否允許從外部 URL 載入檔案。如果啟用,您可以直接操作遠端伺服器上的文件,但這也會增加安全風險。
共享主機
一種多用戶共享一台伺服器的託管方式。雖然價格低廉,但安全設定通常由服務提供者管理。
VPS(虛擬專用伺服器)
一種提供近乎完全隔離的伺服器環境的託管服務。用戶可以自由更改伺服器設置,比共享主機更靈活。
MIME 類型<br>一種用於識別文件類型的標準方法。例如,圖像檔案表示為“image/jpeg”,PDF 檔案表示為“application/pdf”。
[參考連結]
Wordfence (外部)
一家提供WordPress安全外掛和漏洞資訊的公司。它詳細分析與WordPress相關的漏洞,並發布一個資料庫。
Themeisle (外部)
羅馬尼亞公司,開發並提供 WordPress 主題和外掛。 “Contact Form 7 重新導向”外掛程式的開發者。
官方 WordPress 外掛目錄 – Contact Form 7(外部)重定向
官方插件頁面。您可以查看下載次數、評分、更新歷史、最新版本和相容性資訊。
[參考文章]
Contact Form 7 漏洞揭露計畫(外部)重新導向
Patchstack 的漏洞資料庫是一個專業的漏洞資訊來源,可讓您按時間順序查看過去的漏洞歷史記錄和修復狀態。
2025 年排名前 5 名的免費 Contact Form 7 擴充功能(外部連結)
隆重介紹 Contact Form 7 的主要擴充插件。主插件的安裝量已確認超過 1000 萬次。
[編者註]
如果你經營一個 WordPress 網站,你是如何處理外掛程式更新通知的?你會因為想著「以後再說」而推遲查看?雖然這種漏洞在許多環境下難以利用,但仍不容忽視。
安全性更新是保護網站免受隱形威脅的第一道防線。何不藉此機會檢查一下網站上正在使用的插件版本?養成一些小習慣,就能防患於未然。
