Sicherheitslücke in WordPress-Plugin Forminator

Das Cybersicherheitsunternehmen Wordfence veröffentlichte am 1. Juli 2025 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2025-6463 bzw. EUVD-2025-19711 im WordPress-Plugin Forminator. CVE-2025-6463 mit einem CVSS-Score von 8.8/10 ermöglicht Angreifenden, Formulare zu manipulieren, Dateien zu löschen und dadurch Remote Code Execution (RCE). Betroffen sind alle Versionen von Forminator bis einschließlich Version 1.44.2.

Mit der Version 1.44.3 von Forminator schließt das Entwickler-Team die Lücke.

Forminator wird in über 600.000 WordPress-Instanzen eingesetzt und ist ein Tool zur Formularerstellung in WordPress.

Installieren Sie umgehend die Version 1.44.3 von Forminator.