Inhaltsverzeichnis

Wo Menschen was tun, passieren Fehler und wenn ein Programmierer ein Fehler macht, dann gibts Sicherheitslücken.

So wurde gerade eine massive Sicherheitslücke beim Contact Form 7 Plugin für WordPress gefunden.

Betroffen sind alle Versionen mit und vor 7.5.3.1.

Was passiert?

Wer die Schwachstelle ausnützt, der kann ein File via Contact Form 7 hochladen und umgeht die interne Fileprüfung. Er kann also so ein script direkt auf den Host Server hochladen und auch ausführen.

Was tun?

Ich empfehle dringend, dass ihr jetzt sofort eure WordPress Installationen prüft und checkt ob ihr das Contact Form 7 Plugin im Einsatz habt und dann solltet ihr es sofort updaten.

Fazit

Nicht zögern sondern sofort updaten.

p.s Das wäre doch auch der perfekte Moment um wieder ein komplettes Backup eurer Webseite zu erstellen.