Kritische Sicherheitslücke in WordPress-Plugin WP Umbrella

Das Unternehmen Wordfence veröffentlichte am 7. Dezember 2024 eine Sicherheitsmeldung zur kritischen Sicherheitslücke CVE-2024-12209 im WordPress-Plugin WP Umbrella. CVE-2024-12209 hat einen CVSS-Score von 9.8/10 und betrifft alle Plugin-Versionen bis einschließlich Version 2.17.0.

Die Schwachstelle ermöglicht Angreifenden, Dateien mit maliziösem Code in WordPress-Instanzen einzuschleusen und auszuführen. Um dieser Remote Code Execution (RCE) entgegenzuwirken, veröffentlichte das Entwickler-Team die WP-Umbrella-Version 2.17.1. Diese Version schließt die Lücke.

WP Umbrella wird in über 30.000 WordPress-Instanzen eingesetzt und ist ein Plugin, mit dem Nutzende ihre Instanz überwachen und Daten sichern können.

Installieren Sie umgehend die WP-Umbrella-Version 2.17.1.