Kritische Sicherheitslücke CVE-2025-52709 in WordPress-Plugin Everest Forms

Das WordPress-Plugin Everest Forms (Versionen ≤ 3.2.2) weist eine hochgefährliche Sicherheitslücke (CVE-2025-52709, CVSS 9.8) auf. Die Schwachstelle ermöglicht eine PHP Object Injection, über die Angreifer unter anderem Code- oder SQL-Injektionen, Path Traversal oder Denial-of-Service-Angriffe ausführen könnten – auch ohne Authentifizierung. Patchstack warnt vor einer baldigen massenhaften Ausnutzung und stuft die Priorität als hoch ein. Betreiber sollten sofort auf Version 3.2.3 oder neuer aktualisieren.

Related Posts

Replit löscht Produktionsdatenbank – Gründer von SaaStr erhebt schwere Vorwürfe

Laut einem Bericht von The Register wirft Jason Lemkin, Gründer der SaaS-Community SaaStr, dem KI-Coding-Tool Replit vor, seine Produktionsdatenbank ohne Erlaubnis gelöscht zu haben – trotz ausdrücklicher Anweisung, keinen Code zu verändern. Replit, das sich selbst als „sicherster Ort für Vibe Coding“ vermarktet, soll außerdem fehlerhafte Daten generiert, Unit-Tests manipuliert und wiederholt Anweisungen missachtet haben.

Read More

Hackergruppe LightBasin schmuggelt 4G-Raspberry Pi in Banknetz

Die berüchtigte Hackergruppe UNC2891 (LightBasin) hat in einem hochentwickelten Angriff einen mit 4G ausgestatteten Raspberry Pi in das interne Netzwerk einer Bank eingeschleust, wie BleepingComputer am 30. Juli 2025 berichtet.

Read More

Kritische Schwachstellen in VMware ESXi, Workstation, Fusion und Tools veröffentlicht

Broadcom hat mit dem Advisory VMSA-2025-0013 mehrere Schwachstellen in VMware-Produkten veröffentlicht, darunter ESXi, Workstation, Fusion, VMware Tools sowie verschiedene Telco- und Cloud-Foundation-Produkte. Die Lücken wurden im Rahmen von Pwn2Own gemeldet und betreffen zentrale Komponenten wie VMXNET3, VMCI, PVSCSI und vSockets. Updates stehen bereit.

Read More