wir haben eine kritische Sicherheitslücke im Feedback-Modul und Recommend_Us entdeckt, die es potenziellen Spammern ermöglicht, über das Formular unerwünschte E-Mails zu versenden.
Was ist betroffen?
Die Funktion zum Versand einer Kopie an die eigene E-Mail-Adresse im Feedback-Modul kann missbraucht werden. Auch über das Recommend_Us-Module können Angreifer unter Umständen Massenmails über eure Website verschicken.
Was ist zu tun?
- Deaktiviert in den Einstellungen des Feedback-Moduls die Option "Kopie an eigene Adresse senden".
- deaktiviert vorerst das Recommend_Us-Modul
- Aktualisiert eure pragmaMx-Installation auf Version 2.9.5. Diese Version enthält eine Sicherheitsprüfung für E-Mail-Felder und verhindert den Missbrauch durch Spammer.
Den Download gibt es dazu hier (https://www.pragmamx.org/modules.php?name=Downloads&op=view&lid=1142).Falls ihr bereits auf Version 2.9.4 aktualisiert habt, findet ihr ein gezieltes Update auf 2.9.5 auf unserer
Downloadseite. (https://www.pragmamx.org/modules.php?name=Downloads&op=view&lid=1143)Bitte prüft umgehend eure Installation und führt das Update durch, um weiteren Missbrauch zu verhindern.