July 18, 2026 at 07:19AM: heise online News schreibt zum Thema
WordPress-Lücke: Codeeinschleusung über API:
WordPress hat zwei Sicherheitslücken, die sich zu einem Exploit verketten lassen.
- Eine kritische SQL-Injection-Lücke und eine API-Lücke ermöglichen das Einschleusen von Schadcode.
-
Administratoren sollten zügig updaten oder ein Mini-Plugin als Notfallflicken einspielen.
-
Die Lücken betreffen den author__not_in-Parameter von WP_Query und den API-Endpunkt /wp-json/batch/v1.
-
WordPress hat neue Versionen veröffentlicht, um die Sicherheitslücken zu schließen.
Zusammenfassung mit KI erstellt.