Marc Keppler Aufgepasst! Bei der Nutzung des WordPress Plug-Ins „Contact Form 7“ ist eine Sicherheitslücke entdeckt worden. Das Plug-In wird aktiv von mehr als 5 Millionen Websites genutzt. Aktuell ist noch nicht bekannt, ob Angreifer die Sicherheitslücke ausnutzen, jedoch gibt es bereits ein Update zur Behebung des fehlerhaften Plug-Ins.
Das Plug-In Contact Form 7 bietet die Möglichkeit diverse Kontaktformulare auf einer Website einzubauen und ist deswegen weit verbreitet bei sämtlichen WordPress-Usern. Das Unternehmen Astra, dessen Forschungsteam den Fehler laut eigenen Angaben am 16.12.2020 entdeckt hat, weist darauf hin, welche Schäden Hacker anrichten könnten. Darunter fällt das Hochladen von verseuchten Dateien und im schlimmsten Falle die Kontrolle der gesamten Website, indem Angreifer eine Web-Shell-Schnittstelle für den Fernzugriff auf Servern platzieren.
Welche Websites sind betroffen?
Aktuell sind alle Versionen von Contact Form 7 bis einschließlich der Version 5.3.1 betroffen und somit angreifbar. Um sich gegen die Sicherheitslücke schützen zu können, wurde binnen kürzester Zeit ein weiteres Plug-In entwickelt, das die Lücke schließt. Administratoren einer Website wird dringend dazu geraten die Version 5.3.2 des Plug-Ins zu installieren. Dieses setzt mindestens die Version 5.4 von WordPress voraus.
Derzeit gibt es keine detaillierten Informationen über potenzielle Angriffsszenarien, damit nicht zu viele Informationen veröffentlicht werden. Als Nutzer sollten Sie schnellstmöglich ein Update installieren.
