Die in GiveWP bestehende Sicherheitslücke ermöglicht die Ausführung und Löscung beliebigen Codes auf dem Serversystem. Angreifer, die diese Sicherheitslücke nutzen, können nicht nur die Webseite nach Belieben vom Netz nehmen oder verändern, sondern auch die Daten von Spenderinnen und Spendern exponieren. Eine Interaktion eines Wordpress-Administrators ist nicht erforderlich.Das Ausnutzen der Schwachstelle ist ohne Authentifizierung möglich.
Der Hersteller stellt ein ein Update, das die Sicherheitslücke schließt zur Verfügung, welches schnellstmöglich installiert werden sollte.
Sollten Sie Fragen, Wünsche, Anregungen zu unseren Presse-Informationen haben oder möchten Sie in unseren Presseverteiler aufgenommen werden, wenden Sie sich bitte direkt an
Martina Kunze
Marketing & PR
Netzwerk-Analyse
in anspruchsvollen IT-Umgebungen
Fallstudie - Molkerei Müller:
Hochverfügbarkeit für das gesamte
Unternehmensnetzwerk
Fallstudie - Glöckle direct:
Migration von Suse auf RHEL und JBoss