Sicherheitslücke bei WordPress-Plugin: Flamingo

Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin Flamingo gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress Plugin: Flamingo

Flamingo ist ein Plugin zum Speichern von Nachrichten. Ursprünglich wurde es für Contact Form 7 entwickelt und speichert alle Nachrichten und Formulardaten. So können diese nicht mehr verloren gehen, falls es ein Problem auf dem Mailserver oder mit der Emailkonfiguration geben sollte.
Das Plugin zählt laut WordPress.org aktuell über 500.000 aktive Nutzer.

Bekannt geworden am 28.01.2020:

Sicherheitslücke: CSV Injection

Durch diese Sicherheitslücke kann ein Angreifer in einem Formular OS-Befehle einfügen, welche dann in der exportierten CSV-Datei enthalten sind. Dadurch werden im schlimmsten Fall schadhafte Befehle / Code ausgeführt.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (2.1.1) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10049

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.