600.000 WordPress-Seiten durch Forminator-Plugin-Sicherheitslücke bedroht

In dem beliebten WordPress-Plugin Forminator (über 600.000 aktive Installationen) wurde eine kritische Sicherheitslücke (CVE-2025-6463, CVSS 8.8) entdeckt. Die Schwachstelle erlaubt es Angreifern ohne Anmeldung, beliebige Dateien auf dem Server zu löschen – darunter auch die zentrale wp-config.php-Datei, was eine vollständige Übernahme der Website ermöglichen kann.

Der Fehler wurde am 20. Juni 2025 von Phat RiO – BlueRock über das Wordfence Bug Bounty Program gemeldet und mit 8.100 US-Dollar prämiert. Die Entwickler von WPMU DEV reagierten schnell und veröffentlichten am 30. Juni 2025 ein Update (Version 1.44.3), das die Lücke schließt. Wordfence-Nutzer mit Premium-Tarifen sind seit dem 26. Juni 2025 geschützt, Nutzer der kostenlosen Version ab dem 26. Juli 2025.

Related Posts

Chinesischen E-Autos: Mögliche Spionage durch Fahrzeugvernetzung​

Britische Rüstungsunternehmen haben ihre Mitarbeiter angewiesen, ihre Mobiltelefone nicht mit chinesischen Elektrofahrzeugen zu verbinden. Grund dafür sind Bedenken, dass durch die Verbindung sensible Daten von Peking abgegriffen werden könnten. Moderne E-Autos verfügen über zahlreiche Sensoren, Kameras und Internetverbindungen, die potenziell zur Datenübertragung genutzt werden könnten. Insbesondere Personen in sicherheitsrelevanten Positionen wird geraten, Vorsicht walten zu lassen. Obwohl es bisher keine öffentlichen Beweise für einen Missbrauch gibt, bleibt die Sorge vor möglichen Sicherheitsrisiken bestehen. Weitere Informationen finden Sie im Artikel des Guardian.

Read More

GodFather-Malware stiehlt Banking Logins auf 500 Android Banking Apps

Zimperium zLabs hat eine hochentwickelte Version der berüchtigten GodFather-Malware entdeckt, die mit einer neuartigen Virtualisierungstechnik Android-Geräte kompromittiert.

Read More

Ransomware Angriff auf Vergleichsportal guenstiger.de

Am 23. April 2025 gab die guenstiger.de GmbH via LinkedIn bekannt, dass sie in der vergangenen Nacht Opfer einer Ransomware-Attacke wurde. Infolge des Angriffs kommt es aktuell zu technischen Einschränkungen auf der Website sowie in der Kunden­kommunikation. Die IT-Spezialisten des Vergleichsportals arbeiten mit Hochdruck an einer Lösung, während Partner und Kunden gebeten werden, eingehende Nachrichten und Anrufe besonders sorgfältig zu prüfen.

Read More