Schwachstelle in WordPress Site-Editor Plugin

Im Site-Editor Plugin von WordPress klafft im Augenblick eine Sicherheitslücke, zu denen es auch einen Proof-of-Concept gibt. Wer sich für die technischen Hintergründe interessiert, kann den CVE-2018-7422 nachschlagen. Ist in den Quellen verlinkt.

Entfernte Angreifer können ohne Authentifizierung am System auf sensible Informationen zugreifen. Die Schwachstelle wurde von WordPress.org noch nicht bestätigt. Da es im Augenblick kein Update gibt, gilt es die Zeit bis dahin abzuwarten.