Benutzer von WordPress, die das Plugin „Custom Contact Forms„ einsetzen, sollten so bald wie möglich das gerade veröffentlichte Sicherheitsupdate installieren.

Eine Sicherheitslücke in diesem Plugin ermöglicht nämlich Angreifern, einen Teil der WordPress- Datenbank downzuloaden, darin neue SQL Queries anzulegen und die Datenbank dann wieder hochzuladen.

Auf diesem Weg können Angreifer sich einen Nutzeraccount mit Admin-Rechten anlegen und dann die WordPress-Installation komplett übernehmen. Natürlich kann die Datenbank auf diese Weise von einem Angreifer auch nach Belieben modifiziert werden.