WordPress – Plugin Duplicator

Es wurde eine Sicherheitslücke in dem bekannten WordPress Plugin Duplicator entdeckt, die bereits aktiv ausgenutzt wird. Wir haben umgehend alle Server auf verwundbare Installationen gescannt und die betroffenen Kunden wurden von uns separat per E-Mail informiert. Die Sicherheitslücke in dem verwendeten WordPress Plugin ermöglicht Angreifern, beliebige Dateien herunterzuladen und so an Datenbankpasswörter und andere Daten zu kommen. Aktuell ist hier das Plugin Duplicator in älteren Versionen von einer kritischen Sicherheitslücke betroffen.