Sicherheitslücke bei WordPress-Plugin: WordPress Everest Forms

 

Sicherheitslücke Everest Forms
Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „Everest Forms“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

 

Das Plugin: WordPress Everest Forms by WPEverest

Das WordPress Plugin Everest Forms ermöglicht es per Drag & Drop auch unerfahrenen Nutzern genau angepasste Formulare zu erstellen. So ist es ein Leichtes, schöne Kontaktformulare in Kürze selbst zu entwerfen. Ein leichtes, schnelles Plugin, das 100% mobile responsive ist.

Interessierst du dich für WordPress Kontaktformulare? In diesem Artikel findest du die besten WordPress Kontaktformular Plugins.

 

 

Bekannt geworden am 18.07.2019:

Sicherheitslücke: SQL Injection

SQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Der Angreifer versucht dabei, über die Anwendung, die den Zugriff auf die Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Sein Ziel ist es, Daten auszuspähen, in seinem Sinne zu verändern, die Kontrolle über den Server zu erhalten oder einfach größtmöglichen Schaden anzurichten. Bis Everest Forms Version 1.4.9 war es über includes/evf-entry-functions.php möglich, willkürlich SQL-Befehle auszuführen.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (1.5.0) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9466

 

 

 

Falls du das WordPress Plugin Everest Forms nutzt und über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.