Kritische Sicherheitslücken in 3 WordPress-Plugins

Drei weniger populäre WordPress-Plugins enthalten eine Sicherheitslücke, die Angreifern ausnutzen könnten, um darüber eine PHP-Backdoor in einem beliebigen Verzeichnis zu installieren.

Davon betroffen sind die Plugins Appointments vor Version 2.2.2, Flickr Gallery vor 1.5.3 und RegistrationMagic-Custom Registration Forms vor 3.7.9.3.

Die Backdoor-Installation soll sehr einfach sein und keinerlei Authentifizierung auf der attackierten WordPress-Seite erfordern. Sie ermöglicht die komplette Übernahme einer WordPress-Installation.

Die betroffenen Plugins sind  zwar mit einer Gesamtzahl von etwa 21.000 Installationen nicht besonders weit verbreitet. Es besteht aber durchaus die Gefahr, dass Kriminelle den verwundbaren Plugin-Code analysieren und das Ergebnis dann für künftige Angriffe mit neuen Plugins verwenden könnten.

Nutzer der betroffenen Plugins sollten sofort ein Update durchführen. Mit Appointments Version 2.2.2Flickr Gallery 1.5.3 und RegistrationMagic-Custom Registration Forms ab Version 3.7.9.3 stehen für alle drei Plugins gegen Angriffe abgesicherte Versionen bereit.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.