Fast Secure Contact Form nach Verkauf mit Schadcode versetzt
Gegenüber Contact Form 7, dem meist verbreiteten Plugin für Kontaktformulare bei WordPress, finde ich die Einstellmöglichkeiten und die Einfachheit in der Bedienung bei Fast Secure Contact Form sehr gut.
Leider hat der Programmierer Mike Challis dieses Plugin Mitte September 2017 verkauft. Und der neue Eigentümer hat(te) anschließend einen Schadcode eingefügt.
Das ist zunächst nicht aufgefallen, da es „nur“ die Captcha-Images betraf, die von einem anderen Server geladen werden. Auch wurde der Schadcode, laut Mike Challis, nie aktiviert, hat also auch keinen Schaden angerichtet. Trotzdem wurde das Plugin, als dies bekannt wurde, aus der Installationsliste bei WordPress entfernt.
Betroffen sind die Versionen 4.0.52 – 4.0.53 – 4.0.54 und 4.0.55 des Plugins.
Glücklicherweise hat Samuel Wood, ein Admin bei WordPress.org, eine um den Schadcode bereinigte Version bereit gestellt (Version 4.0.56). Es wird aber empfohlen, auf ein anderes Plugin umzusteigen, da dieses keine weiteren Updates mehr erfahren wird.
Die bereinigte Version ist bei einigen meiner Seiten noch problemlos im Einsatz, nach und nach setze ich aber wieder Contact Form 7 ein oder auch die kostenlose Adressverwaltung der WBS von Worldsoft.
Hier der Original-Post von Mike Challis
https://wordpress.org/support/topic/fs-contact-form-no-longer-in-wp-market/?#post-9520284
November 2017