Die IT-Forscher von Wordfence haben im Wordpres-Plug-in Modern Events Calendar eine Schwachstelle (CVE-2024-5441, CVSS 8.8, Risiko “hoch”) entdeckt. Beim erfolgreichen Ausnutzen dieser Sicherheitslücke können Cyberkriminelle beliebige Dateien hochladen. Grund dafür ist eine fehlende Überprüfung des Dateityps. Analysten erklären, dass dadurch auch das Ausführen von Schadcode möglich sei. Allerdings brauchen die Angreifer mindestens die “Subscriber” Berechtigungsstufe.
Betroffen ist die Version 7.11.0 oder älter. Jedoch steht seit Montag die Version 7.12.0 zum Download bereit.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998