Ankündigung

Einklappen
Keine Ankündigung bisher.

Mail Sicherheitslücke CMS

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Mail Sicherheitslücke CMS

    Ich habe das Problem vor langer Zeit hier auch mal beschrieben. Es geht sich um das versenden von Kontaktformular bzw Registrierungsmails von populären CMS wie Joomla oder Wordpress.
    Sofern kein Captcha eingebaut ist, kann beispielsweise über ein Kontaktformular eine Kopie der Nachricht angefordert werden und als Anfragender eine zu sendende Spam Mail verwendet werden.

    Jetzt habe ich grade gesehen das ein Kunde kein Captcha eingebaut hatte für die Registrierung. Dort wurde als Benutzername eine Spam Mitteilung verwendet. Bspw so:
    benutzerxyz- Visit my Site https://spam-email.org/

    Als Email wurde für die Benutzerkontenaktivierung halt das Spam Opfer genommen. und dann steht halt im Betreff der Spam Verweis.

    Schön.. schön doof

    :)
    Sowas geht dann auch massenhaft.
    Also schnelle registrierungen benutzer1, benutzer2 usw.

    Bitte alle Formulare in euer CMS schützen mit einem guten Captcha. Sonst passiert sowas....

    Diesbezüglich wird es noch eine Kundenrundmail geben.

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.
    Ich denke, also BING ich :)


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW! Faires Hosting - Alternative Suchmaschinen
Lädt...
X

Das Rechtliche
Impressum | Widerruf | Datenschutz | Disclaimer | Links