Drei weniger populäre WordPress-Plugins enthalten eine Sicherheitslücke, die Angreifern ausnutzen könnten, um darüber eine PHP-Backdoor in einem beliebigen Verzeichnis zu installieren.

Davon betroffen sind die Plugins Appointments vor Version 2.2.2, Flickr Gallery vor 1.5.3 und RegistrationMagic-Custom Registration Forms vor 3.7.9.3.

Die Backdoor-Installation soll sehr einfach sein und keinerlei Authentifizierung auf der attackierten WordPress-Seite erfordern. Sie ermöglicht die komplette Übernahme einer WordPress-Installation.

Die betroffenen Plugins sind  zwar mit einer Gesamtzahl von etwa 21.000 Installationen nicht besonders weit verbreitet. Es besteht aber durchaus die Gefahr, dass Kriminelle den verwundbaren Plugin-Code analysieren und das Ergebnis dann für künftige Angriffe mit neuen Plugins verwenden könnten.

Nutzer der betroffenen Plugins sollten sofort ein Update durchführen. Mit Appointments Version 2.2.2, Flickr Gallery 1.5.3 und RegistrationMagic-Custom Registration Forms ab Version 3.7.9.3 stehen für alle drei Plugins gegen Angriffe abgesicherte Versionen bereit.