WordPress: BFSG-Plugin mit SQL-Injection
Ein für Barrierefreiheit entwickeltes WordPress-Plugin birgt eine kritische SQL-Injection-Schwachstelle, die über 400.000 Websites gefährdet. Unauthentifizierte Angreifer können über manipulierte URLs Passworthashes und sensible Daten erbeuten und so ganze Systeme kompromittieren. Betroffene Website-Betreiber müssen sofort auf Version 4.1.0 aktualisieren.
Weiterlesen