- Dieses Thema hat 0 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert 04.02.2022 um 15:37 von
.
-
Beiträge
-
Werte Nutzerinnen und Nutzer,
in den Mittagsstunden ab etwa 11 Uhr kam es zu einem gezielten Spam-Angriff auf unser Kontaktformular, wobei es Hackern mit einem Spambot-Netzwerk gelungen ist, eine durch ein Update entstandene Sicherheitslücke der Formularsoftware Contact Form 7 auszunutzen und den Programmcode #wpcf7-f10995-p10989-o1 damit auszuführen.
Wir konnten diese Lücke recht zeitnah schließen, nachdem wir diese bemerkt haben, allerdings sind in diesem Zeitraum mehr als einhundert Spammails versendet worden. Die Hacker haben es sich bei diesem Formular zunutze gemacht, dass der Absender eine Bestätigungsmail zur Datenübermittlung erhält, die durch den aufgeführten Programmcode unerwünschte Dating-Nachrichten enthält.
Die Hacker konnten sich eine Sicherheitslücke zunutze machen, die nach einem Update der Formularsoftware Contact Form 7 auftritt. Der Entwickler hat mit der neuen Version dieser Software (bzw. Plugin) eigentlich die Sicherheit durch Einführung einer neuen Sicherungstechnik (CAPTCHA) verbessern wollen, nur erfordert dies teilweise eine Umkonfiguration bestehender Formulare, da die alte Sicherungstechnik durch das Update unwirksam wurde und somit eine angreifbare Sicherheitslücke entstand. Dies ist uns leider erst zu spät aufgefallen, nachdem der Spamangriff bereits begonnen hatte.
Wir entschuldigen uns bei allen Empfängern, die eine solche Benachrichtigung unseres Formulars erhalten haben.
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
