heise PlusAbo
Anzeige
Alert!

Websites kompromittierbar: LĂĽcken in WordPress-Plug-in WP Ultimate CSV Importer

Potenziell sind 20.000 WordPress-Websites mit dem Plug-in WP Ultimate CSV Importer angreifbar. Ein Sicherheitspatch steht zum Download.

vorlesen Druckansicht
Laptop zeigt Wordpress-Logo, Viren fliegen herum

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 1 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Nutzen Angreifer erfolgreich Sicherheitslücken im WordPress-Plug-in WP Ultimate CSV Importer aus, können sie die volle Kontrolle über Websites erlangen. Mittlerweile haben die Entwickler reagiert und eine gegen mögliche Attacken gerüstete Version veröffentlicht.

Websites kompromittierbar

In einem Bericht warnen Sicherheitsforscher von Wordfence vor zwei Schwachstellen (CVE-2025-2007 "hoch", CVE-2025-2008 "hoch"). In beiden Fällen können entfernte Angreifer aufgrund unzureichender Überprüfungen Schadcode auf Websites laden und ausführen. Dafür müssen sie aber bereits authentifiziert sein (Subscriber-Level).

Videos by heise

Website-Admins sollten sicherstellen, dass die gegen die geschilderte Attacke gerĂĽstete Version 7.19.1 installiert ist. Bislang gibt es keine Hinweise auf Attacken.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten