Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen

wordpress vulnerable

Eine Schwachstelle im WordPress-Plug-in Contact Form 7 gefährdet Websites. Ein Sicherheitsupdate steht zum Download bereit.

heise online logoSicherheitsforscher von Astra sind auf eine gefährliche Sicherheitslücke im weit verbreiteten WordPress-Plug-in Contact Form 7 gestoßen. Das Plug-in weist 5 Millionen aktive Installationen auf. Ob Angreifer die Sicherheitslücke derzeit ausnutzen, ist nicht bekannt. Mit Contact Form 7 können Admins von Websites Besuchern verschiedene Kontaktformulare anbieten. Aufgrund eines Fehlers im Upload-Mechanismus könnten Angreifer beliebige mit Schadcode verseuchte Dateien hochladen, führen die Sicherheitsforscher in einem Beitrag aus.

external link https://www.heise.de/

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen