WordPress Plugin “Contact Form 7” führt zu Schwachstellen bei über 5 Mio. Seiten

Veröffentlicht von 21.12.2020 · Kategorie(n): News 1 Kommentar ·
WordPress Plugin Contact Form 7 führt zu Schwachstellen bei über 5 Millionen Websites

Copyright © Shutterstock/ Minerva Studio

Im WordPress Plugin “Contact Form 7” wurde nun eine schwerwiegende Sicherheitslücke entdeckt, die es Hackern ermöglicht, bösartige Skripte hochzuladen. Die Herausgeber von Contact Form 7 haben umgehend ein Update veröffentlicht, um die Sicherheitslücke schnellstmöglich zu schließen.

Das ist die Schwachstelle in Contact Form 7

Bei der Sicherheitslücke in Contact Form 7 handelt es sich um eine Sicherheitslücke beim uneingeschränkten Datei-Upload. Diese liegt in einem WordPress-Plugin liegt vor, wenn das Plugin einem Hacker ermöglicht, eine Web-Shell (ein bösartiges Skript) hochzuladen. Das Skript kann dazu verwendet werden, um beispielsweise eine Website zu übernehmen oder eine Datenbank zu manipulieren.

Banner SEO Technik

© OSG

Contact Form 7 reagiert schnell

Im Fall von Contact Form 7 gab es ein Problem in der Dateinamenbereinigung, das dazu führte, dass bestimmte Arten von gefährlichen Dateien unbeabsichtigt zugelassen wurden. Contact Form 7 bezeichnet ihr neuestes Update als “dringende Sicherheits- und Wartungsversion”. Die neue Filename Sanitization-Funktion blockiert bestimmte Dateinamen und/oder erlaubt nur eine eingeschränkte Liste von Dateinamen.

Die Sicherheitslücke bei der Bereinigung von Dateinamen ist in Contact Form 7 Version 5.3.2 behoben. Alle Versionen von Contact Form 7 ab 5.3.1 und darunter gelten als verwundbar und sollten sofort aktualisiert werden.

Quelle: Search Engine Journal 

Kostenloser SEO-Check der OSG

WhatsApp teilen tweeten sharen sharen mailen

44 Bewertungen
88 %

Über den Autor

Florian Müller (GF)

Florian Müller ist Gründer und Geschäftsführer der 2008 gegründeten Online Solutions Group GmbH (OSG), einem Online-Marketing-Anbieter aus München. Die OSG bietet Services und eigene Technologien. Zu den Leistungen gehören unter anderem SEO, SEA, Social Advertising, Display Marketing sowie weitere performanceorientierte Leistungen. Müller ist seit über 15 Jahren im Online-Marketing aktiv und hat weit über 500 Unternehmen bei der Einführung und Optimierung des Online-Marketings geholfen, darunter internationale Konzerne wie auch KMUs. Seit 2012 entwickelt Müller mit seiner Agentur das eigene SEO-Tool Performance Suite. Damit soll SEO durch KI automatisiert und Wettbewerbsvorteile erzielt werden. linkedin.com/in/florian-müller-834362236

Weitere Inhalte

Kommentare

Christian

Christian 27. Dezember 2020 um 22:54

Hallo,

es hat sich ein Fehler bei der zweiten und dritten Nennung der Plugin-Versionsnummer eingeschlichen.

Es müsste Contact Form 7 Version 5.3.2 sein NICHT Contact Form 7 Version 7.5.3.2

Grüße

Antworten

Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*