wordpress-security

Blog Alle Kategorien Alle Autoren Alle Tags
Preview image for a blog post

Gravity SMTP Plugin Zero-Day: Unauthentifizierte Angreifer legen WordPress API-Schlüssel offen (CVE-2026-4020)

Bedrohungsakteure nutzen eine Schwachstelle im Gravity SMTP WordPress Plugin (CVE-2026-4020) aus, um API-Schlüssel, Secrets und OAuth-Tokens von 100.000 Websites zu extrahieren.
Preview image for a blog post

Lieferketten-Angriff: OptinMonster & Schwester-Plugins schleusen Backdoors auf 1,2 Mio. WordPress-Seiten ein

Kritischer Lieferketten-Angriff kompromittiert beliebte WordPress-Plugins und platziert Backdoors auf 1,2 Millionen Websites.
Preview image for a blog post

Kritische Everest Forms Pro RCE-Schwachstelle: Analyse der WordPress-Admin-Übernahme

Tiefe Analyse der Everest Forms Pro RCE-Schwachstelle, die Remote Code Execution und gefälschte WordPress-Admin-Konten ermöglicht.