WordPress Plugin “Ninja-Forms”: schwere Sicherheitslücke entdeckt

Von | 22. Februar 2021
0 Kommentare

Das WordPress Plugin “Ninja-Forms” ist mit mehr als eine Million Downloads eines der beliebtesten Plugins für WordPress.

Der Sicherheitsdienst Wordfence hat eine gravierende Sicherheitslücke in dem Plugin gefunden, die auch schon aktiv ausgenutzt wird.

Die Sicherheitslücke macht es möglich Administratoren auf eine beliebige Seite weiterzuleiten und so Angriffe zu starten. WordPress-Installationen, die User-Anmeldungen erlauben sind besonders betroffen.

Accounts mit dem Subscriber-Level können sämtlichen Mailverkehr abfangen und auf das Ninja-Forms Dashboard zugreifen und so eure Formulare manipulieren.

Meme: WordPress Plugin "Ninja-Forms": schwere Sicherheitslücke entdeckt
Diese Grafik darfst du gerne über meine Social-Media-Kanäle teilen: FacebookInstagramLinkedin

Das Ninja-Forms Update 3.5.0 behebt diese Sicherheitslücke. Weshalb du lieber jetzt als später updaten solltest, wenn du dieses beliebte Plugin im Einsatz hast!

Titelbild (Ninja): MichaelWuensch / pixabay.de

Abonniere den wöchentlichen Newsletter und erhalte die interessantesten News für deine Selbständigkeit in dein Postfach!

Benachrichtige mich:
Datenschutzbestimmungen *
Mein Newsletter informiert dich über Themen der Selbständigkeit, Bloggen, Marketing und Programmierung. Kann Werbung enthalten. Informationen zum Anmeldeverfahren, Versanddienstleister, statistischer Auswertung und Widerruf findest du in meinen Datenschutzbestimmungen


Robert von Plötzlich-Selbständig.de Schwarz/Weiß Bild

Ich freue mich von dir zu hören!

Du kommst bei deinem Projekt nicht weiter oder brauchst einen Boost? Dann lass dir von mir helfen zum Beispiel bei:

► Beratung für Selbständige, Gründer & Ideenschmiede
Egal, ob du erste Tipps brauchst. Einmal über deine Idee reden möchtest oder mit mir das Konzept für das nächste Facebook ausarbeiten willst.

► Entwicklung von Software, APPs & Webseiten
Beispielsweise: WordPress Shops & Plugins, (Gaming-)Apps, Datenbank-Applikationen oder andere smoothe Anwendungen!

Mehr Infos, Preise und Kontaktmöglichkeiten findest du hier!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Im Rahmen der Kommentarfunktion auf dieser Website werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und der von Ihnen gewählte Kommentatorenname gespeichert und auf der Website veröffentlicht. Ferner wird Ihre IP-Adresse mitprotokolliert und gespeichert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet.
Mehr Informationen zur Datenverarbeitung, der Rechtsgrundlage und Ihren Widerrufsrechten erhalten Sie in unserer Datenschutzerklärung