Schwerwiegende Schwachstelle in DSGVO-Plugin für WordPress

Durch eine Lücke in der WordPress-Erweiterung WP GDPR Compliance des Entwicklers Van Ons können Angreifer die Kontrolle über die WordPress-Installation und sogar den gesamten Server übernehmen. Wie die Sicherheitsfirma Wordfence meldet, können bis einschließlich Version 1.4.2 des Plugins auch Außenstehende beliebige Einstellungen in der WordPress-Installation tätigen. […]

Quelle: heise.de