Liebe pragmaMx-Nutzer,
wir haben eine kritische Sicherheitslücke im Feedback-Modul und Recommend_Us entdeckt, die es potenziellen Spammern ermöglicht, über das Formular unerwünschte E-Mails zu versenden.
Was ist betroffen?
Die Funktion zum Versand einer Kopie an die eigene E-Mail-Adresse im Feedback-Modul kann missbraucht werden. Auch über das Recommend_Us-Module können Angreifer unter Umständen Massenmails über eure Website verschicken.
Was ist zu tun?
- Deaktiviert in den Einstellungen des Feedback-Moduls die Option "Kopie an eigene Adresse senden".
- deaktiviert vorerst das Recommend_Us-Modul
- Aktualisiert eure pragmaMx-Installation auf Version 2.9.5. Diese Version enthält eine Sicherheitsprüfung für E-Mail-Felder und verhindert den Missbrauch durch Spammer.
Den Download gibt es dazu hier.
Falls ihr bereits auf Version 2.9.4 aktualisiert habt, findet ihr ein gezieltes Update auf 2.9.5 auf unserer Downloadseite.
Bitte prüft umgehend eure Installation und führt das Update durch, um weiteren Missbrauch zu verhindern.
Vielen Dank für euer Verständnis und eure Mithilfe,
– Euer pragmaMx-Team
