Nutzer der WordPress-Plugins Appointments, Flickr Gallery und RegistrationMagic-Custom Registration Forms wird geraten schnellstmöglich ein Sicherheitspatch einzuspielen. Die drei genannten WordPress-Erweiterungen weisen eine kritische Sicherheitslücke auf, die es Angreifern leicht ermöglicht, eine PHP-Backdoor in einem frei wählbaren Verzeichnis zu installieren. Durch die Backdoor kann anschliessend die gesamte WordPress-Seite gekapert werden.

Das Entwicklerteam des Sicherheits-Plugins Wordfence hat die Sicherheitslücke deshalb mit dem CVSSv3-Score 9.8 versehen. Folgende Plugins sollten umgehend upgedatet werden: Appointments vor Version 2.2.2, Flickr Gallery vor Version 1.5.3 und RegistrationMagic-Custom Registration Forms vor Version 3.7.9.3.

Thursday, October 5, 2017







« Zurück