HOME
GESELLSCHAFT
MEINUNG
Kritische Sicherheitslücken in 3 WordPress-Plugins

Kritische Sicherheitslücken in 3 WordPress-Plugins

Autor des Artikels : Klaus Ahrens  
Zum Original-Artikel

Kritische Sicherheitslücken in 3 WordPress-PluginsDrei weniger populäre WordPress-Plugins enthalten eine Sicherheitslücke, die Angreifern ausnutzen könnten, um darüber eine PHP-Backdoor in einem beliebigen Verzeichnis zu installieren.

Davon betroffen sind die Plugins Appointments vor Version 2.2.2, Flickr Gallery vor 1.5.3 und RegistrationMagic-Custom Registration Forms vor 3.7.9.3.

Die Backdoor-Installation soll sehr einfach sein und keinerlei Authentifizierung auf der attackierten WordPress-Seite erfordern. Sie ermöglicht die komplette Übernahme einer WordPress-Installation.

Die betroffenen Plugins sind  zwar mit einer Gesamtzahl von etwa 21.000 Installationen nicht besonders weit verbreitet. Es besteht aber durchaus die Gefahr, dass Kriminelle den verwundbaren Plugin-Code analysieren und das Ergebnis dann für künftige Angriffe mit neuen Plugins verwenden könnten.

Nutzer der betroffenen Plugins sollten sofort ein Update durchführen. Mit Appointments Version 2.2.2Flickr Gallery 1.5.3 und RegistrationMagic-Custom Registration Forms ab Version 3.7.9.3 stehen für alle drei Plugins gegen Angriffe abgesicherte Versionen bereit.

Das könnte Ihnen gefallen


wallpaper-1019588
Die richtige Matratze für erholsamen Schlaf
Nicolasde
wallpaper-1019588
Ist der Retro-Mops Trend nur Hype oder echte Verbesserung?
Feb. 18, 2026
Petstylz
wallpaper-1019588
Unser JAZ-Rechner: Jahresarbeitszahl Ihrer Wärmepumpe einfach berechnen
Feb. 18, 2026
Hausgartensolar
wallpaper-1019588
Die Wärmepumpen-Falle 2026: Warum dein Haus mit der falschen Heizung wertlos wird
Feb. 18, 2026
Hausgartensolar
wallpaper-1019588
Wie sieht der Service und After-Sales-Support bei einem polnischen Fensterhersteller aus?
Feb. 18, 2026
Hausundgartenprofi