Wie Heise Online Security heute schreibt, sollte man einige Plugins aktualisieren, um Sicherheitsprobleme zu vermeiden. Genannt werden die Plugins „Appointments„, „Flickr Gallery“ und „RegistrationMagic-Custom Registration Forms„.
Ein Update der Plugins beseitigt die Sicherheitslücken.
Die Versionen unter den Links zu der jeweiligen WordPress-Plugin-Seite sind aktuell und haben das Problem nicht mehr.
Von allen drei Plugins heißt es, sie wären nicht besonders weit verbreitet und verfügen nicht über eine deutsche Übersetzung. Dennoch wären die Probleme als „kritisch“ einzustufen, heißt es in der Originalquelle.
Wenn du eines dieser Plugins installiert hast, können Angreifer eine Backdoor nutzen und dein System übernehmen. Deine WordPress-Seite wird zum Zombie.
Überprüfe also die Version und stelle sicher, dass du die nicht mehr gefährliche, neuste Variante verwendest.
Dies ist eine langweilige Sicherheitsmeldung wie wir sie oft lesen. Ein Tipp: Besonderen Unterhaltungswert haben stets die Beiträge im Heise-Forum zu jeder Meldung.
In diesem Fall schreibt jemand, dass dies ja bei einer „statischen Blogsoftware“ nicht passiert wäre, ein anderer User pflichtet dem Kommentator bei und verweist auf Processwire als Anwendung und ein dritter kommentiert, mit einer gedruckten Zeitschrift wäre dies auch nicht passiert.
Die „Entdecker“der Sicherheitslücken arbeiten beim Security-Pluginhersteller Wordfence, den wir hier schon vielfach zitiert haben. Details unter https://www.wordfence.com/blog/2017/10/3-zero-day-plugin-vulnerabilities-exploited-wild/