Vorsicht, Backdoors in den WordPress-Plugins Appointments, Flickr Gallery und RegistrationMagic

Wie Heise Online Security heute schreibt, sollte man einige Plugins aktualisieren, um Sicherheitsprobleme zu vermeiden. Genannt werden die Plugins „Appointments„, „Flickr Gallery“ und „RegistrationMagic-Custom Registration Forms„.

Ein Update der Plugins beseitigt die Sicherheitslücken.

Die Versionen unter den Links zu der jeweiligen WordPress-Plugin-Seite sind aktuell und haben das Problem nicht mehr.

Von allen drei Plugins heißt es, sie wären nicht besonders weit verbreitet und verfügen nicht über eine deutsche Übersetzung. Dennoch wären die Probleme als „kritisch“ einzustufen, heißt es in der Originalquelle.

Wenn du eines dieser Plugins installiert hast, können Angreifer eine Backdoor nutzen und dein System übernehmen. Deine WordPress-Seite wird zum Zombie.

Überprüfe also die Version und stelle sicher, dass du die nicht mehr gefährliche, neuste Variante verwendest.

Dies ist eine langweilige Sicherheitsmeldung wie wir sie oft lesen. Ein Tipp: Besonderen Unterhaltungswert haben stets die Beiträge im Heise-Forum zu jeder Meldung.

In diesem Fall schreibt jemand, dass dies ja bei einer „statischen Blogsoftware“ nicht passiert wäre, ein anderer User pflichtet dem Kommentator bei und verweist auf Processwire als Anwendung und ein dritter kommentiert, mit einer gedruckten Zeitschrift wäre dies auch nicht passiert.

Hoher Unterhaltungswert: Das heise security online Forum (Screenshot)

Immer einen Klick wert: Das Heise Online Forum, Quelle: heise Website (Screenhot). 

Die „Entdecker“der Sicherheitslücken arbeiten beim Security-Pluginhersteller Wordfence, den wir hier schon vielfach zitiert haben. Details unter https://www.wordfence.com/blog/2017/10/3-zero-day-plugin-vulnerabilities-exploited-wild/

Dieser Beitrag wurde unter Sicherheit, Wordpress abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.