Das Risiko einer Sicherheitslücke im Plugin „WordPress Email Template Designer – WP HTML Mail“ schätzen Forscher der Sicherheitsfirma Wordfence als hoch ein (CVE-2022-0218, CVSS 8.3). Angreifer könnten die Schwachstelle ohne Anmeldung an WordPress missbrauchen, um Schadcode einzuschleusen. Das in mehr als 20.000 WordPress-Instanzen installierte Plugin dient dazu, etwa für Shopsysteme wie WooCommerce an die eigene Unternehmensoptik angepasste Transaktions-E-Mails zu erstellen.

 » Weiterlesen