"wp2shell": Kritische WordPress-Lücke erlaubt Codeeinschleusung über API
« am: 18.07.2026, 08:20:18 »
Durch Verkettung einer SQL-Injection- und einer API-Lücke können Angreifer Code einschleusen. WordPress hat ein Update veröffentlicht, die Finder einen Hotfix.