Sicherheitsupdate für WordPress-Plugin Custom Contact Forms

wordpress3.9Nutzer von WordPress, die das Plug-in Custom Contact Forms einsetzen, sollten schnellstmöglich ein soeben veröffentlichtes Sicherheitsupdate installieren.

Eine Sicherheitslücke in diesem Plug-in erlaubt es nämlich Angreifern, einen Teil der Datenbank der WordPress-Installation herunterzuladen, darin neue SQL Queries anzulegen und die Datenbank dann wieder hochzuladen.

Auf diese Weise können Angreifer sich einen Nutzeraccount mit Admin-Rechten anlegen und die WordPress-Installation komplett übernehmen. Natürlich kann die Datenbank auf diese Weise auch nach Belieben modifiziert werden.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.