HOME
GESELLSCHAFT
MEINUNG
Kritische Sicherheitslücken in 3 WordPress-Plugins

Kritische Sicherheitslücken in 3 WordPress-Plugins

Autor des Artikels : Klaus Ahrens  
Zum Original-Artikel

Kritische Sicherheitslücken in 3 WordPress-PluginsDrei weniger populäre WordPress-Plugins enthalten eine Sicherheitslücke, die Angreifern ausnutzen könnten, um darüber eine PHP-Backdoor in einem beliebigen Verzeichnis zu installieren.

Davon betroffen sind die Plugins Appointments vor Version 2.2.2, Flickr Gallery vor 1.5.3 und RegistrationMagic-Custom Registration Forms vor 3.7.9.3.

Die Backdoor-Installation soll sehr einfach sein und keinerlei Authentifizierung auf der attackierten WordPress-Seite erfordern. Sie ermöglicht die komplette Übernahme einer WordPress-Installation.

Die betroffenen Plugins sind  zwar mit einer Gesamtzahl von etwa 21.000 Installationen nicht besonders weit verbreitet. Es besteht aber durchaus die Gefahr, dass Kriminelle den verwundbaren Plugin-Code analysieren und das Ergebnis dann für künftige Angriffe mit neuen Plugins verwenden könnten.

Nutzer der betroffenen Plugins sollten sofort ein Update durchführen. Mit Appointments Version 2.2.2Flickr Gallery 1.5.3 und RegistrationMagic-Custom Registration Forms ab Version 3.7.9.3 stehen für alle drei Plugins gegen Angriffe abgesicherte Versionen bereit.

Das könnte Ihnen gefallen


wallpaper-1019588
Die richtige Matratze für erholsamen Schlaf
Nicolasde
wallpaper-1019588
[Comic] Dawnrunner
Dez. 16, 2025
Vincisblog
wallpaper-1019588
Betten im Wohnmobil: Welche Lösung passt zu dir?
Dez. 16, 2025
Niese_caravan
wallpaper-1019588
11 Familienrezepte für Weihnachten: Japanisches Gebäck & heiße Getränke – warm & gemütlich
Dez. 16, 2025
1mal1japan
wallpaper-1019588
Der Wechsel der Jahreszeiten – Ein faszinierendes Naturphänomen
Dez. 16, 2025
Coloringcuties