Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/8/2014
Pluginet Custom Contact Forms til WordPress har et alvorligt sikkerhedshul, som nu er lukket.Angribere kan udnytte sårbarheden uden at være registreret som bruger på webstedet. De kan få fuld kontrol over webstedet, oplyser sikkerhedsfirmaet Sucuri.
Fejlen er rettet i version 5.1.0.4. Sucuri oplyser imidlertid, at udvikleren ikke reagerede, da de henvendte sig for at advare om problemet. Først da WordPress' sikkerhedsteam kom på sagen, skete der noget.
Derfor anbefaler Sucuri, at man overvejer at skifte til en anden løsning, hvor udviklerne er mere sikkerhedsorienterede.
Custom Contact Forms er hentet over 600.000 gange og kan derfor ventes at køre på tusindvis af WordPress-websteder.
Anbefaling
Opdater til seneste version eller skift til et andet plugin til kontaktformularer.