Kritische Pre-Auth-RCE-Lücke im WordPress-Kern entdeckt: "wp2shell"
Medium · PHP · 18. Juli 2026
kuratiert von Sönke
Der Sicherheitsforscher Adam Kues von Searchlight Cyber hat im Juli 2026 eine kritische Sicherheitslücke im WordPress-Kern namens wp2shell offengelegt, die Remotecodeausführung ohne Authentifizierung ermöglicht. Angreifer könnten dadurch Websites ohne gültige Zugangsdaten übernehmen – ein Risiko für die über 500 Millionen WordPress-Seiten weltweit, bis ein Patch oder Mitigation vorliegt.
Originalquelle lesen (Englisch) ↗
KI-generierte Zusammenfassung (Sönke)