Ein kritischer Sicherheitsfehler im Plugin Everest Forms Pro für WordPress ermöglicht es Angreifern, die vollständige Kontrolle über die Website zu übernehmen. Die bereits bestätigte Sicherheitslücke betrifft tausende Nutzer, die auf dieses Add-on angewiesen sind, um Kontakt- und Registrierungsformulare zu erstellen. Für die Besucher ist das Risiko direkt: Ihre persönlichen Daten könnten offengelegt werden, wenn der Administrator das Plugin nicht auf die neueste Version aktualisiert.
Wie der Fehler funktioniert und welche Versionen gefährdet sind 🛡️
Die Sicherheitslücke liegt in einer Datei-Upload-Funktion ohne ausreichende Validierung. Ein nicht authentifizierter Angreifer kann bösartige Dateien wie PHP-Skripte an den Server senden und ausführen, um die Kontrolle über die Website zu übernehmen. Die betroffenen Versionen sind Everest Forms Pro vor Version 2.0.7. Die Lösung ist eine sofortige Aktualisierung. Wenn Sie dieses Plugin verwenden, überprüfen Sie noch heute die Version; wenn Sie Nutzer einer Website sind, die es einsetzt, geben Sie keine Daten ein, bis Sie die Aktualisierung bestätigt haben.
Das Plugin, das Daten anforderte und dann um Vergebung bat 😅
Das Merkwürdige ist, dass viele Everest Forms Pro genau installiert haben, um die Informationen ihrer Benutzer zu schützen. Jetzt stellt sich heraus, dass der Wächter selbst gerettet werden musste. Es ist, als würde man einen Wachmann engagieren, der sich als derjenige entpuppt, der die Hintertür öffnet. Wenn also Ihre Website mit diesem Plugin persönliche Daten abfragte, ist es vielleicht an der Zeit, sich zu entschuldigen und schnellstmöglich zu aktualisieren.