So wie es ausschaut sind mind. zwei WordPress-Plugins für Kontaktformulare von einigen Sicherheitslücken betroffen. Auf der Website Blogsecurity.net wird das Thema angesprochen und eine ukrainische Seite erwähnt, die diese Lücken auflistet. Wenn man sich die Kommentare anschaut (englisch), dann ist nicht nur WP-ContactForm sondern auch ein anderes Plugin mit dem Namen Contact Form ][ betroffen … welches ich nicht im offiziellen Plugin-Verzeichnis finden konnte.
WP-ContactForm mit Sicherheitslücken
Danke für den Hinweis! Ich hatte WP Cotactform bis eben noch in Betrieb. Habe das Plugin erstmal deaktiviert und aus dem Pluginverzeichnis entfernt.
Ich verwende PXS Mail Form von Jörn Kretzschmar. Allerdings scheint das im Firefox nicht immer zu funktionieren, so dass ich das Formular im Blog meiner Frau selber programmiert. Direkt im Theme, nicht als Plugin.
Ich benutze intouch extended da mich weder PXS Mail noch contactform überzeugt haben. Ersteres hat auf einigen Servern nicht funktioniert, letzteres produziert unsauberen Code.
Mittlerweile habe ich mich auch für ein Formular-Plugin entschieden:
cforms
Das Plugin ist sehr mächtig aber etwas gewöhnungsbedürftig.
Über weitere Empfehlungen würde ich mich freuen.