WPML bringt Millionen WordPress-Websites in Gefahr
WPML bringt Millionen WordPress-Websites in Gefahr
Eine kritische Schwachstelle (CVSS 9.9) im WordPress Multilingual Plugin (WPML) ermöglicht es Angreifern, durch eine Template-Injection (SSTI) schädlichen Code auf Servern auszuführen. Das Plugin ist bei Millionen WordPress-Installationen im Einsatz!