Kritische Schwachstelle in WordPress-Plugin WP Ghost

Das Cybersicherheitsunternehmen Patchstack veröffentlichte am 20. März 2025 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2025-26909 im WordPress-Plugin WP Ghost. CVE-2025-26909 mit einem CVSS-Score von 9.6/10 ermöglicht Angreifenden Remote Code Execution (RCE) und damit die Übernahme von WordPress-Instanzen. Betroffen sind alle Versionen von WP Ghost bis einschließlich Version 5.4.01.

Mit der Version 5.4.02 von WP Ghost schließt das Entwickler-Team die Lücke.

WP Ghost wird in über 200.000 WordPress-Instanzen eingesetzt und ist ein Sicherheits- sowie Firewall-Plugin für WordPress-Repositorys.

Installieren Sie umgehend die Version 5.4.02 von WP Ghost.