„wp2shell“: Kritische WordPress-Lücke erlaubt Codeeinschleusung über API

Wait 5 sec.

Durch Verkettung einer SQL-Injection- und einer API-Lücke können Angreifer Code einschleusen. WordPress hat ein Update veröffentlicht, die Finder einen Hotfix.