Kritische Schwachstelle in WordPress-Plug-in WPML behoben
- Warnmeldung
© IB Photography - stock.adobe.com
Eine Million Websites gefährdet
Das Unternehmen Wordfence meldete am 26. August 2024 eine kritische Schwachstelle im Wordpress-Übersetzungsprogramm WPML. Die Sicherheitslücke hat einen CVSS-Score von 9.9/10 und ermöglicht Angreifenden Remote Code Execution (RCE). Das Plug-in WPML wird auf ca. einer Million WordPress-Websites eingesetzt.
Von der Schwachstelle betroffen sind alle WPML-Versionen bis einschließlich Version 4.6.12. Zur Sicherheitslücke existiert bereits ein Proof-of-Concept (PoC). Mit der WPML-Version 4.6.13 liefert das Entwickler-Team ein abgesichertes Update. Nutzende sollten die Version 4.6.13 umgehend installieren.