Kritische Schwachstelle in Wordpress SeedProd entdeckt
SeedProd ist ein populäres WordPress-Plugin, das als “Website Builder” dient. Es ermöglicht Benutzern, mithilfe einer Drag-and-Drop-Oberfläche einfach und ohne Programmierkenntnisse individuelle Websites zu erstellen und zu gestalten. SeedProd zeichnet sich durch seine Benutzerfreundlichkeit und Flexibilität aus und wird von ĂĽber 900.000 Websites genutzt. Es unterstĂĽtzt die Erstellung von Wartungsseiten, Coming-Soon-Seiten sowie Login- und 404-Seiten​.
Ein kritischer Fehler CVE-2024-1072 ermöglicht es nicht authentifizierten Nutzern, Inhalte von WordPress-Seiten zu ändern, was ein erhebliches Sicherheitsrisiko darstellt. Die Sicherheitslücke wurde mit einem Schweregrad von 8,2 bewertet und in der Version 6.15.22 des Plugins behoben. Website-Betreiber sollten umgehend auf die neueste Version aktualisieren, um sich vor möglichen Angriffen zu schützen