Security Contact Form 7

Sicherheitslücke Contact Form 7


Sicherheitsforscher von Astra sind auf eine gefährliche Sicherheitslücke im weit verbreiteten WordPress-Plug-in Contact Form 7 gestossen. Das Plug-in weist 5 Millionen aktive Installationen auf. Ob Angreifer die Sicherheitslücke derzeit ausnutzen, ist nicht bekannt.

Mit Contact Form 7 können Admins von Websites Besuchern verschiedene Kontaktformulare anbieten. Aufgrund eines Fehlers im Upload-Mechanismus könnten Angreifer beliebige mit Schadcode verseuchte Dateien hochladen, führen die Sicherheitsforscher in einem Beitrag aus.

Ein Update wird dringend empfohlen

Alle Versionen von Contact Form 7 bis einschliesslich 5.3.1 sind angreifbar. In einer Warnmeldung raten die Entwicklern Admins dazu, zügig die gegen diese Uplaod-Attacken abgesicherte Ausgabe 5.3.2 zu installieren. Das Plug-in setzt mindestens die WordPress-Version 5.4 voraus.

Contact Form 7 ist eines der beliebtesten Plugins für WordPress. Es bietet umfangreiche Möglichkeiten Kontaktformular für Websites zu erstellen.

Unter anderem bietet die Erweiterung auch die Möglichkeit Dateien an ein Kontaktformular zu hängen. Diese Funktion beinhaltet in der Version 5.3.1 eine kritische Sicherheitslücke. Die Sicherheitslücke ermöglicht das Hochladen von Scripten, die auf dem Server ausgeführt werden und somit einen Schaden anrichten können.

Dadurch können auch andere Websites, die auf dem gleichen Dateisystem laufen befallen werden.

An die Kunden von WebAdvice AG

Wir haben für alle unsere Kundinnen und Kunden, bei welchen Contact Form 7 im Einsatz ist, die neuste Version installiert und eine Sicherheitsprüfung durchgeführt. Es besteht kein Grund zur Sorge, wird konnten alle Konten rechtzeitig und ohne Komplikationen aktualisieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Haben Sie Ihr digitales Marketing im Griff?


Ein konstanter Fluss an qualitativ hochwertigen Kontaktanfragen (Leads) ist ein mächtiger Umsatztreiber. Wir bauen eine Leadgenerierungsmaschine für Ihr Unternehmen.

Weitere Beiträge


Das neue Google Analytics 4 und warum Tracking wichtig ist

Als weltweit führendes Tracking-Tool, das Schätzungen zufolge von 50-80% aller Website-Betreiber genutzt wird, ist Google Analytics aus der Welt des Online-Marketings nicht mehr wegzudenken. Der in der Basisvariante kostenlose Dienst des amerikanischen Internetriesen erlaubt seinen Benutzern, umfangreiche Datenverkehrsanalysen im Hinblick auf den auf ihren Seiten verzeichneten Traffic vorzunehmen und die Anzahl beziehungsweise wichtige Aspekte des Verhaltens der Besucher nachzuvollziehen. Somit leistet Google Analytics einen unverzichtbaren Beitrag im Rahmen der Optimierung und Erfolgskontrolle von Websites.

Google Analytics 4