Blog

Blog

Security Alarm: Kritische Lücken in th_mailformplus

Gleichzeitig zum powermail-Bulletin wurde auch ein Sicherheitsupdate zum „Platzhirschen“ der Mailformular-Extensions veröffentlich, nämlich zu th_mailformplus.

Gleichzeitig zum powermail-Bulletin wurde auch ein Sicherheitsupdate zum „Platzhirschen“ der Mailformular-Extensions veröffentlich, nämlich zu th_mailformplus.

Auch hier wurden Cross Site Scripting-Möglichkeiten identifiziert, Hauptproblem aber ist: In Formularen mit Datei-Upload können beliebige Dateitypen hochgeladen werden. Also z.B. auch auch ausführbare PHP-Dateien! Dies führte zu der Einstufung des Problems als „kritisch“.

Im offiziellen Bulletin wird allen Anwendern dringend empfohlen, umgehend auf die korrigierte Version (4.0.4 und höher) zu wechseln, die von Hersteller (Typoheads GmbH) bereitgestellt wurde.

Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt dazustellen. Den Browser jetzt aktualisieren

Diese Webseite verwendet Cookies und das Webanalyse-Tool Google Analytics. Durch die Nutzung unserer Seiten erklären Sie sich damit einverstanden.

Eine Widerspruchsmöglichkeit finden Sie in unserer Datenschutzerklärung.
Einverstanden