Kritische Sicherheitslücke im WordPress-Plugin TI WooCommerce Wishlist

Mehrere IT-Nachrichtenportale berichteten Ende Mai 2025 über die kritische Schwachstelle CVE-2025-47577 im WordPress-Plugin TI WooCommerce Wishlist. CVE-2025-47577 hat den höchsten CVSS-Score von 10/10 und ermöglicht Angreifenden, beliebige Dateien sowie Skripte hochzuladen und auszuführen. So könnten Kriminelle eine betroffene WordPress-Instanz vollständig kompromittieren.

Die Sicherheitslücke betrifft alle Versionen von TI WooCommerce Wishlist bis einschließlich 2.9.2. Das Entwickler-Team veröffentlichte bisher keinen Patch, der die Lücke schließt. Deshalb sind über 100.000 Websites weiterhin durch eine Ausnutzung von CVE-2025-47577 gefährdet.

• Deaktivieren Sie das WordPress-Plugin TI WooCommerce Wishlist umgehend.
• Prüfen Sie regelmäßig, ob das Entwickler-Team einen Patch bereitstellt und installieren Sie diesen umgehend.