Zuerst einmal eine Warnung, wer auch immer das Custom Contact Forms Plugin für WordPress im Einsatz hat, sollte das Plugin innert Stunden updaten !! Wer das nicht tut, ist selber Schuld wenn sein Blog gekapert wird. Eine Lücke im Plugin erlaubt es nämlich Hackern, einen Teil der Datenbank von eurem WordPress Blog herunterzuladen, neue SQL Queries anzulegen und die Datenbank wieder hoch zu laden. Damit kann ein Angreifer euren Blog komplett übernehmen und ihr könnt ausser von Hosterseite nichts mehr tun.
Also solltet ihr dieses Plugin einsetzen, dann Updated es sofort.
Meine Empfehlung aber:
Wenn ich dieses Plugin einsetzen würde, ich würde das Plugin sofort löschen und alle Spuren in der DB löschen. Denn die Entwickler wissen schon länger von dieser Lücke, sie wurden vom Entdecker des Bugs informiert, haben aber lange nicht reagiert. Erst nachdem das Sicherheitsteam von WordPress sich eingeschaltet hat, haben die Entwickler des Custom Contact Form Plugin gezwungenermassen ein Update gemacht.
WordPress ist eigentlich ein sehr sicheres CMS, die grösste Gefahr geht von den Plugins aus. Und darum wenn ein Plugin-Entwickler nicht auf Bugmeldungen reagiert, solche Plugins sollte man NICHT einsetzen !
darum
0 Kommentare