WordPress-Lücke: Codeeinschleusung über API

July 18, 2026 at 07:19AM: heise online News schreibt zum Thema
WordPress-Lücke: Codeeinschleusung über API:

WordPress hat zwei Sicherheitslücken, die sich zu einem Exploit verketten lassen.

  • Eine kritische SQL-Injection-Lücke und eine API-Lücke ermöglichen das Einschleusen von Schadcode.

  • Administratoren sollten zügig updaten oder ein Mini-Plugin als Notfallflicken einspielen.

  • Die Lücken betreffen den author__not_in-Parameter von WP_Query und den API-Endpunkt /wp-json/batch/v1.

  • WordPress hat neue Versionen veröffentlicht, um die Sicherheitslücken zu schließen.

Zusammenfassung mit KI erstellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert