„wp2shell“: Kritische WordPress-Lücke erlaubt Codeeinschleusung über API
⚡ Kurzzusammenfassung
Durch Verkettung einer SQL-Injection- und einer API-Lücke können Angreifer Code einschleusen. WordPress hat ein Update veröffentlicht, die Finder einen Hotfix.