WordPress Besitzer, die auf WordPress-Websites das Plugin Profile Builder in der Free-, Hobbyist- oder Pro-Version einsetzen, sollten die neueste Version 3.1.1 installieren.
In diesem Plugin wurde eine Sicherheitslücke gefunden, die als kritisch eingestuft worden ist und mit der man die ganze WordPress Installation übernehmen kann.
Dieses Plugin wird gerne eingesetzt, wenn man möchte, dass die User Profile anlegen können und bearbeiten können.
Auch wenn die Warnung bereits gut 1 Woche alt ist, habe ich in den letzten 2 Tagen mehrere WordPress Installationen gesehen, wo noch das veraltete und löchrige Plugin im Einsatz war. Also passt auf und checkt eure Plugins.
0 Kommentare