Die Entwickler von WordPress veröffentlichen ein neues Sicherheitsupdate und schließen damit zwei Schwachstellen (CVE-2025-2007 “hoch” und CVE-2025-2008 “hoch”) im WP Ultimate CSV Importer Plug-in. Beide Lücken ermöglichen das Hochladen und Ausführen von Schadcodes aufgrund mangelhafter Überprüfung. Vorher müssen aber die Cyberkriminellen bereits auf Subscriber-Level authentifiziert sein, damit ein Angriff gelingt. Obwohl noch keine Angriffe registriert wurden, sollten Admins schnell reagieren und die abgesicherte Version 7.19.1 installieren.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998