WP-ContactForm mit Sicherheitslücken

Ist das private Weblog von Vladimir Simovic mit Berichten zum Thema WordPress, Webwork, und Internet. Ich wohne in Köln und arbeite als freier Webworker, Blogger und Autor.

WP-ContactForm mit Sicherheitslücken

Perun am 14. August 2008 um 20:11 Uhr

So wie es ausschaut sind mind. zwei WordPress-Plugins für Kontaktformulare von einigen Sicherheitslücken betroffen. Auf der Website Blogsecurity.net wird das Thema angesprochen und eine ukrainische Seite erwähnt, die diese Lücken auflistet. Wenn man sich die Kommentare anschaut (englisch), dann ist nicht nur WP-ContactForm sondern auch ein anderes Plugin mit dem Namen Contact Form ][ betroffen … welches ich nicht im offiziellen Plugin-Verzeichnis finden konnte.

3 Kommentare »»

1. – Björn

Kommentar vom 14. August 2008 um 20:25

Danke für den Hinweis! Ich hatte WP Cotactform bis eben noch in Betrieb. Habe das Plugin erstmal deaktiviert und aus dem Pluginverzeichnis entfernt.
2. – Markus

Kommentar vom 15. August 2008 um 01:00

Ich verwende PXS Mail Form von Jörn Kretzschmar. Allerdings scheint das im Firefox nicht immer zu funktionieren, so dass ich das Formular im Blog meiner Frau selber programmiert. Direkt im Theme, nicht als Plugin.
3. – JanB

Kommentar vom 17. August 2008 um 20:49

Ich benutze intouch extended da mich weder PXS Mail noch contactform überzeugt haben. Ersteres hat auf einigen Servern nicht funktioniert, letzteres produziert unsauberen Code.

Einen Kommentar hinterlassen

Name (erforderlich)

Mail (wird nicht veröffentlicht) (erforderlich)

Website

XHTML (folgende Tags sind erlaubt): <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> . Kommentar-Vorschau ist aktiviert (Javascript wird benötigt).

Code-Beispiele: damit die Code-Beispiele richtig angezeigt werden müssen die Sonderzeichen maskiert werden (z. B. < zu <).

Peruns Weblog - Webwork und Internet