WordPress

Sicherheitslücke des WordPress Plug-Ins Contact Form 7 aufgedeckt

Marc Marc am 21.12.2020

Aufgepasst! Bei der Nutzung des WordPress Plug-Ins „Contact Form 7“ ist eine Sicherheitslücke entdeckt worden. Das Plug-In wird aktiv von mehr als 5 Millionen Websites genutzt. Aktuell ist noch nicht bekannt, ob Angreifer die Sicherheitslücke ausnutzen, jedoch gibt es bereits ein Update zur Behebung des fehlerhaften Plug-Ins. 

Das Plug-In Contact Form 7 bietet die Möglichkeit diverse Kontaktformulare auf einer Website einzubauen und ist deswegen weit verbreitet bei sämtlichen WordPress-Usern. Das Unternehmen Astra, dessen Forschungsteam den Fehler laut eigenen Angaben am 16.12.2020 entdeckt hat, weist darauf hin, welche Schäden Hacker anrichten könnten. Darunter fällt das Hochladen von verseuchten Dateien und im schlimmsten Falle die Kontrolle der gesamten Website, indem Angreifer eine Web-Shell-Schnittstelle für den Fernzugriff auf Servern platzieren.

Welche Websites sind betroffen?

Aktuell sind alle Versionen von Contact Form 7 bis einschließlich der Version 5.3.1 betroffen und somit angreifbar. Um sich gegen die Sicherheitslücke schützen zu können, wurde binnen kürzester Zeit ein weiteres Plug-In entwickelt, das die Lücke schließt. Administratoren einer Website wird dringend dazu geraten die Version 5.3.2 des Plug-Ins zu installieren. Dieses setzt mindestens die Version 5.4 von WordPress voraus. 

Derzeit gibt es keine detaillierten Informationen über potenzielle Angriffsszenarien, damit nicht zu viele Informationen veröffentlicht werden. Als Nutzer sollten Sie schnellstmöglich ein Update installieren.

progressive-web-app
Web Apps

Eine Progressive Web App (PWA) ist eine Mischung aus App und Webseite und derzeit in aller Munde. Dabei werden die […]

Kevin Kevin am 16.10.2018
mitarbeiter-app
Mobiles Marketing

Interne Newsletter gehören der Vergangenheit an. Ihre Antwort- und Leseraten sind zu gering für die Zukunft. Denn: der Arbeitsplatz der […]

Kevin Kevin am 07.01.2019
web-fonts
Webseiten

Der Web Fonts Markt hat sich innerhalb der letzten Jahre enorm weiterentwickelt. Neben OpenSource, also frei zugänglichen Schriftarten, gibt es […]

Kevin Kevin am 03.01.2019
1

Hallo?
wir freuen uns über ihren Besuch auf unserer Website!
Sie haben Interesse an unseren Leistungen oder ein konkretes Projekt? Dann klicken Sie einfach auf das Icon unten links und schreiben uns!
Gerne helfen wir Ihnen weiter.?

[contact-form-7 id="1398" title="Quick Contact"]