HOME
GESELLSCHAFT
MEINUNG
Kritische Sicherheitslücken in 3 WordPress-Plugins

Kritische Sicherheitslücken in 3 WordPress-Plugins

Autor des Artikels : Klaus Ahrens  
Zum Original-Artikel

Kritische Sicherheitslücken in 3 WordPress-PluginsDrei weniger populäre WordPress-Plugins enthalten eine Sicherheitslücke, die Angreifern ausnutzen könnten, um darüber eine PHP-Backdoor in einem beliebigen Verzeichnis zu installieren.

Davon betroffen sind die Plugins Appointments vor Version 2.2.2, Flickr Gallery vor 1.5.3 und RegistrationMagic-Custom Registration Forms vor 3.7.9.3.

Die Backdoor-Installation soll sehr einfach sein und keinerlei Authentifizierung auf der attackierten WordPress-Seite erfordern. Sie ermöglicht die komplette Übernahme einer WordPress-Installation.

Die betroffenen Plugins sind  zwar mit einer Gesamtzahl von etwa 21.000 Installationen nicht besonders weit verbreitet. Es besteht aber durchaus die Gefahr, dass Kriminelle den verwundbaren Plugin-Code analysieren und das Ergebnis dann für künftige Angriffe mit neuen Plugins verwenden könnten.

Nutzer der betroffenen Plugins sollten sofort ein Update durchführen. Mit Appointments Version 2.2.2Flickr Gallery 1.5.3 und RegistrationMagic-Custom Registration Forms ab Version 3.7.9.3 stehen für alle drei Plugins gegen Angriffe abgesicherte Versionen bereit.

Das könnte Ihnen gefallen


wallpaper-1019588
Die richtige Matratze für erholsamen Schlaf
Nicolasde
wallpaper-1019588
Algarve News vom 06. bis 12. April 2026
April 12, 2026
Alexander Kroll
wallpaper-1019588
Schwangerschaftstest Apotheke: Preise, Auswahl & wann er die bessere Wahl ist
April 12, 2026
Silke Schwekutsch
wallpaper-1019588
Brauchwasserwärmepumpe Erfahrungen: 15 Jahre Praxis-Test (Mache nicht diese Fehler!)
April 12, 2026
Hausgartensolar
wallpaper-1019588
Brain Fog verstehen: 7 kraftvolle Biohacks gegen mentale Erschöpfung & Gehirnnebel
April 12, 2026
Markus Behmer