21.08.2024 09:59 Uhr
Kategorie

CVE-2024-5932 - Wordpress plugin GiveWP höchstgefährdet

Wer das Spenden-Plugin GiveWP verwendet sollte dringend handeln. Eine aktuelle Sicherheitslücke mit dem CVSS Score 10 gefährdet WordPress


Die in GiveWP bestehende Sicherheitslücke ermöglicht die Ausführung und Löscung beliebigen Codes auf dem Serversystem. Angreifer, die diese Sicherheitslücke nutzen, können nicht nur die Webseite nach Belieben vom Netz nehmen oder verändern, sondern auch die Daten von Spenderinnen und Spendern exponieren. Eine Interaktion eines Wordpress-Administrators ist nicht erforderlich.Das Ausnutzen der Schwachstelle ist ohne Authentifizierung möglich.

Der Hersteller stellt ein ein Update, das die Sicherheitslücke schließt zur Verfügung, welches schnellstmöglich installiert werden sollte.


Quelle


Ihr Ansprechpartner

Sollten Sie Fragen, Wünsche, Anregungen zu unseren Presse-Informationen haben oder möchten Sie in unseren Presseverteiler aufgenommen werden, wenden Sie sich bitte direkt an

Martina Kunze
Marketing & PR

über DASEQ

Whitepapers & Case Studies

Besuchen Sie uns auch hier:

DASEQ GmbH