Samstag, 18. Juli 2026
stündlich aktualisiert · vier Sprachen, eine Presse

php-net.pro · die Dev-News-Zeitung

The Dev Dispatch

PHP · Security

Kritische Pre-Auth-RCE-Lücke im WordPress-Kern entdeckt: "wp2shell"

Der Sicherheitsforscher Adam Kues von Searchlight Cyber hat im Juli 2026 eine kritische Sicherheitslücke im WordPress-Kern namens wp2shell offengelegt, die Remotecodeausführung ohne Authentifizierung ermöglicht. Angreifer könnten dadurch Websites ohne gültige Zugangsdaten übernehmen – ein Risiko für die über 500 Millionen WordPress-Seiten weltweit, bis ein Patch oder Mitigation vorliegt.

Originalquelle lesen (Englisch) ↗

KI-generierte Zusammenfassung (Sönke)

← zurück zur Titelseite