Peruns Weblog - Webwork und Internet

Weblog der perun.net webwork gmbh mit Artikeln zum Thema WordPress, Webwork, und Internet. Ältere Artikel findest du im Archiv.

WP-ContactForm mit Sicherheitslücken

Perun am 14. August 2008 um 20:11 Uhr

So wie es ausschaut sind mind. zwei WordPress-Plugins für Kontaktformulare von einigen Sicherheitslücken betroffen. Auf der Website Blogsecurity.net wird das Thema angesprochen und eine ukrainische Seite erwähnt, die diese Lücken auflistet. Wenn man sich die Kommentare anschaut (englisch), dann ist nicht nur WP-ContactForm sondern auch ein anderes Plugin mit dem Namen Contact Form ][ betroffen … welches ich nicht im offiziellen Plugin-Verzeichnis finden konnte.

Diesen Artikel weiterempfehlen:
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • FriendFeed
  • LinkArena
  • MisterWong.DE
  • Webnews.de
  • Yigg
  • Technorati
  • Twitter
  • Wikio DE

Eigenwerbung: unsere Bücher (WordPress und Webwork-Tools)

Verwandte Beiträge

Kategorien:
WordPress
Tags:
, , ,  
Beitrag:
Trackback-Adresse und die Druckvorschau
Rivva:
Was sagen die Anderen dazu?
Kommentare:
Kommentare verfolgen oder Kommentar abgeben

 — 

4 Kommentare »»

  1. 1.Björn

    Kommentar vom 14. August 2008 um 20:25

    Danke für den Hinweis! Ich hatte WP Cotactform bis eben noch in Betrieb. Habe das Plugin erstmal deaktiviert und aus dem Pluginverzeichnis entfernt.

  2. 2.Markus

    Kommentar vom 15. August 2008 um 01:00

    Ich verwende PXS Mail Form von Jörn Kretzschmar. Allerdings scheint das im Firefox nicht immer zu funktionieren, so dass ich das Formular im Blog meiner Frau selber programmiert. Direkt im Theme, nicht als Plugin.

  3. 3.JanB

    Kommentar vom 17. August 2008 um 20:49

    Ich benutze intouch extended da mich weder PXS Mail noch contactform überzeugt haben. Ersteres hat auf einigen Servern nicht funktioniert, letzteres produziert unsauberen Code.

  4. 4.Dorothea Schäfer

    Kommentar vom 23. Juni 2009 um 17:39

    Mittlerweile habe ich mich auch für ein Formular-Plugin entschieden:

    cforms

    Das Plugin ist sehr mächtig aber etwas gewöhnungsbedürftig.

    Über weitere Empfehlungen würde ich mich freuen.

Einen Kommentar hinterlassen

XHTML (folgende Tags sind erlaubt): <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> . Kommentar-Vorschau ist aktiviert (Javascript wird benötigt).

Code-Beispiele: damit die Code-Beispiele richtig angezeigt werden müssen die Sonderzeichen maskiert werden (z. B. < zu &lt;).

Live-Vorschau