Schon wieder: Contact Form 7 hat eine Sicherheitslücke. Diesmal betrifft es Websites, die den Upload von Dateien übers Kontaktformular erlauben. Hm… Man denke an Personalagenturen. Und so weiter.

Nicht lustig: Die Angreifer können entsprechende Websites komplett übernehmen, und nicht nur das – liegen auf dem gleichen Server (in Abwesenheit von ordentlicher Trennung) noch andere Websites, dann diese gleich mit.

Unsere Kunden sind geschützt:

  • weil wir bereits das Update eingespielt haben
  • weil wir ein mehrstufiges Firewallkonzept für Pflicht halten
  • weil das Beschäftigen mit der Firewall bei uns nicht mit dem Einschalten aufhört, sondern dann erst beginnt (Logfiles lesen hilft bei der Weiterentwicklung)
  • weil wir unsere Websites und Kunden sauber voneinander trennen

Wenn es ein Plugin gibt, das unheimlich weit verbreitet und trotzdem nicht empfehlenswert ist? Würden Sie mir diese Frage stellen, wäre Contact Form 7 ein heißer Kandidat.

Ich baue diesen Beitrag am Wochenende (spätestens) noch ein bisschen aus (Richtung: Daten und Fakten rund um die Un-/Sicherheit von Plugins.