Sicherheitslücken im Plug-in PHP Everywhere, das von mehr als 30.000 WordPress-Instanzen installiert wurde, ermöglichen Angreifern das Einschleusen von Schadcode. Sie könnten dadurch die WordPress-Instanz übernehmen. Die Rechte eines normalen Nutzers reichen dazu aus, erläutert das IT-Sicherheitsunternehmen Wordfence. Der Plug-in-Entwickler schließt die Lücken in einer aktualisierten Version.
Mehrere Schwachstellen
Insgesamt listen die Forscher in ihrer Sicherheitsmeldung gleich drei Sicherheitslücken auf.