Das WordPress-Plugin 'Import Export WordPress Users' ist bei über 30.000 Webseiten im Einsatz, enthält aber in älteren Versionen eine Schwachstelle. Die am 26. Februar entdeckte Schwachstelle ermöglichte es jedem mit Zugang auf Abonnentenebene oder höher, neue Benutzer über eine CSV-Datei zu importieren, auch Benutzer auf Verwaltungsebene. Ein Update des Plugins schließt die Schwachstelle – weitere Details lassen sich bei WordFence in diesem Beitrag nachlesen.
Anzeige