Wieder einmal ist eine Sicherheitslücke in einem beliebten WordPress-Plugin entdeckt worden.
Dieses Mal betroffen ist das Plugin "Custom Contact Forms". Über die Lücke war es Angreifern möglich, auf die Datenbank der WordPress-Installation zuzugreifen und diese zu manipulieren. Auf diese Weise konnten Blogs auch übernommen und über diese Schadcode verteilt werden.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Mit Version 5.1.0.4 des Plugins wurde die Lücke geschlossen. Nutzer sollten das Update schnellstmöglich installieren.
Weitere Infos dazu gibt's unter blog.sucuri.net.
Quelle: golem.de