Sicherheitslücke in Forminator Plugin betrifft 500.000+ Websites

Jonas Tietgen

Das Forminator von WPMU DEV ist auf über 500.000 Websites aktiv und damit eines der beliebteren WordPress Formular Plugins.

Am 18.04. wurden drei kritische Sicherheitslücke in Forminator auf JVN veröffentlicht:

  • Ein Angreifer könnte durch den Zugriff auf Dateien auf dem Server sensible Informationen erlangen, die Website, die das Plugin verwendet, verändern und einen Denial-of-Service (DoS)-Zustand verursachen (betrifft alle Versionen vor 1.29.0)
  • Ein administrativer Benutzer könnte jegliche Informationen in der Datenbank erlangen und verändern sowie einen Denial-of-Service (DoS)-Zustand verursachen (betrifft alle Versionen vor 1.29.3)
  • Ein entfernter Angreifer könnte Benutzerinformationen usw. erlangen und die Inhalte der Seite im Webbrowser des Benutzers verändern (betrifft alle Versionen vor 1.15.4)

Alle Sicherheitslücken sind in der aktuellen Version 1.29.3 von Forminator behoben, welche vor zwei Wochen veröffentlicht wurden. Du solltest das Plugin möglichst schnell aktualisieren, wenn du es noch nicht getan hast.

Weitere News für dich

Vorheriger

Sicherheitslücke in WP Bakery Composer Plugin < 7.6

Nächster

Jonas Tietgen

Dein WordPress Ninja mit 10+ Jahren Erfahrung, Gründer von WP Ninjas und SEO Nerd.

Jonas hilft Solopreneuren, ihre WordPress Websites selber überarbeiten, pflegen und optimieren zu können.

Schon seit er 14 ist, baut er Websites mit WordPress und arbeitet seit Jahren täglich mit WordPress. Dadurch hat er Erfahrung mit so ziemlich jedem Theme und Plugin, kennt WordPress auswendig und toppt das Ganze mit einer Liebe zu Webdesign (inklusive Webdesign-Studium) und SEO.

In über 120 Tutorials stellt er dir in seinem Blog sein gesamtes Wissen zur Verfügung, erweitert dein SEO-Wissen in seinem Search Effect Podcast, sowie dem Keyword-Magic-Workshop und unterstützt dich in Coachings und über seinen beliebten Mitgliederbereich.

Abseits von WordPress nerdet Jonas gerne über Gesundheit ab, macht viel Krafttraining und weiteren Sport und baut immer wieder spannende Website-Projekte wie bambuslife.de oder wattlife.de auf.

Schreibe einen Kommentar

Ich unterstütze dich mit über 10 Jahren Erfahrung bei deiner Arbeit mit WordPress!

Ich möchte dir schreiben!

Mit WP Ninjas helfe ich dir, deine WordPress Website ohne Angst zu erstellen, zu pflegen und zu optimieren.

Hinter WP Ninjas stehe ich, Jonas Tietgen. WordPress Ninja, SEO-Nerd, Webdesigner mit über 10 Jahren Erfahrung.

Beliebte Ratgeber

WordPress installieren
WordPress Website erstellen
WordPress Hosting Vergleich
WordPress Backup erstellen
WordPress Plugins
WordPress Cookie Banner
Google Fonts lokal laden

WordPress Unterstützung

WordPress Support
WordPress Wartung
WordPress Coaching
WordPress Membership

Mit * markierte Links sind Affiliate Links.
Wenn du einen Kauf über diese Links tätigst, bekomme ich eine Provision und du unterstützt aktiv diese Website.

© Jonas Tietgen - WP Ninjas | 2015-2024
Lerchenweg 8, 78343 Gaienhofen
 Impressum - Datenschutz

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Begrüßungsmail kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz