Das Forminator von WPMU DEV ist auf über 500.000 Websites aktiv und damit eines der beliebteren WordPress Formular Plugins.
Am 18.04. wurden drei kritische Sicherheitslücke in Forminator auf JVN veröffentlicht:
- Ein Angreifer könnte durch den Zugriff auf Dateien auf dem Server sensible Informationen erlangen, die Website, die das Plugin verwendet, verändern und einen Denial-of-Service (DoS)-Zustand verursachen (betrifft alle Versionen vor 1.29.0)
- Ein administrativer Benutzer könnte jegliche Informationen in der Datenbank erlangen und verändern sowie einen Denial-of-Service (DoS)-Zustand verursachen (betrifft alle Versionen vor 1.29.3)
- Ein entfernter Angreifer könnte Benutzerinformationen usw. erlangen und die Inhalte der Seite im Webbrowser des Benutzers verändern (betrifft alle Versionen vor 1.15.4)
Alle Sicherheitslücken sind in der aktuellen Version 1.29.3 von Forminator behoben, welche vor zwei Wochen veröffentlicht wurden. Du solltest das Plugin möglichst schnell aktualisieren, wenn du es noch nicht getan hast.