Portsuppe

„wp2shell“: Kritische WordPress-Lücke erlaubt Codeeinschleusung über API

Heise Security (DE)·vor 2 h·Reputabel

Durch Verkettung einer SQL-Injection- und einer API-Lücke können Angreifer Code einschleusen. WordPress hat ein Update veröffentlicht, die Finder einen Hotfix.

Kategorien cybersecurity · government-security · data-protection
Originalquelle / Advisory
Veröffentlicht
18.7.2026, 05:19:00
Abgerufen
18.7.2026, 06:19:06
Trust
reputable · 80/100
Sprache
de