Heute möchte ich euch kurz auf ein Problem beim beliebten WordPress Plugin „Breeze Cache“ von Cloudways aufmerksam machen.
Dieses Plugin hat über 400’000 aktive Installationen und ist somit kein kleiner Player. Da wurde vor wenigen Tagen ein Bug entdeckt, womit man Files hochladen kann – inklusive PHP-Files, die dann auch ausgeführt werden können.
Dieser nette kleine Bug erlaubt es also, dass Hacker hier die Webseite relativ leicht übernehmen können – mit so einer offenen Schwachstelle wüsste sogar ich, wie man das ausnutzen kann 🙂 Ja, bei vielen anderen Hacks bin ich mir nie sicher, was man da noch machen könnte – aber hier ist klar wie klare Bouillon.
Also ich empfehle schon sehr, dass ihr das Breeze Cache Plugin aktualisieren solltet. 🤣
0 Kommentare