Sicherheitslücke in Forminator Plugin betrifft 500.000+ Websites

Das Forminator von WPMU DEV ist auf über 500.000 Websites aktiv und damit eines der beliebteren WordPress Formular Plugins.

Am 18.04. wurden drei kritische Sicherheitslücke in Forminator auf JVN veröffentlicht:

  • Ein Angreifer könnte durch den Zugriff auf Dateien auf dem Server sensible Informationen erlangen, die Website, die das Plugin verwendet, verändern und einen Denial-of-Service (DoS)-Zustand verursachen (betrifft alle Versionen vor 1.29.0)
  • Ein administrativer Benutzer könnte jegliche Informationen in der Datenbank erlangen und verändern sowie einen Denial-of-Service (DoS)-Zustand verursachen (betrifft alle Versionen vor 1.29.3)
  • Ein entfernter Angreifer könnte Benutzerinformationen usw. erlangen und die Inhalte der Seite im Webbrowser des Benutzers verändern (betrifft alle Versionen vor 1.15.4)

Alle Sicherheitslücken sind in der aktuellen Version 1.29.3 von Forminator behoben, welche vor zwei Wochen veröffentlicht wurden. Du solltest das Plugin möglichst schnell aktualisieren, wenn du es noch nicht getan hast.


Jonas Tietgen

Dein WordPress Ninja mit 10+ Jahren Erfahrung, Gründer von WP Ninjas und SEO Nerd.

Jonas hilft Solopreneuren, ihre WordPress Websites selber überarbeiten, pflegen und optimieren zu können.

Schon seit er 14 ist, baut er Websites mit WordPress und arbeitet seit Jahren täglich mit WordPress. Dadurch hat er Erfahrung mit so ziemlich jedem Theme und Plugin, kennt WordPress auswendig und toppt das Ganze mit einer Liebe zu Webdesign (inklusive Webdesign-Studium) und SEO.

In über 120 Tutorials stellt er dir in seinem Blog sein gesamtes Wissen zur Verfügung, erweitert dein SEO-Wissen in seinem Search Effect Podcast, sowie dem Keyword-Magic-Workshop und unterstützt dich in Coachings und über seinen beliebten Mitgliederbereich.

Abseits von WordPress nerdet Jonas gerne über Gesundheit ab, macht viel Krafttraining und weiteren Sport und baut immer wieder spannende Website-Projekte wie bambuslife.de oder wattlife.de auf.


Schreibe einen Kommentar

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz