Eine kritische Sicherheitslücke im Mitgliederverwaltungs-Plugin „Ultimate Member“ ermöglicht es Angreifern, neue Benutzerkonten mit administrativen Rechten anzulegen und die Kontrolle über betroffene Websites zu übernehmen. Die Entwickler von „Ultimate Member“ haben mit der Version 2.6.7 einen Patch veröffentlicht, der die Schwachstelle behebt. Es wurden bereits Fälle beobachtet, in denen diese Schwachstelle ausgenutzt wurde, um schädliche Plugins und Themes hochzuladen. Der erste bekannte Fall ereignete sich laut WPScan am 04.06.2023. Bei Verwendung des Plugins wird dringend empfohlen, die Version 2.6.7 einzuspielen und die Administratorkonten zu überprüfen. Weitere Informationen zu der Schwachstelle sind bei WPScan nachlesbar.
Recent Comments
Es sind keine Kommentare vorhanden.