Im WordPress Plug-in Sure Triggers wurde eine hochriskante Sicherheitslücke entdeckt (CVE-2025-3102, CVSS 8.1. Risiko “hoch“). Dieses Plug-in ist weit verbreitet und betrifft etwa 100.000 Instanzen. Daher wird Admins dringend empfohlen, die aktuellste Version des Plug-ins zu installieren, da diese Schwachstelle bereits aktiv angegriffen wird.
Laut Sicherheitsforschern von Patchstack sind Angreifer in der Lage, Admin-Nutzer ohne vorherige Authentifizierung anzulegen und dadurch die Kontrolle über WordPress Instanzen übernehmen, wenn ein API-Key im Plugin fehlt.
Nutzer des Plug-ins sollten daher überprüfen, ob neue Accounts der Instanz hinzugefügt worden sind und die abgesicherte Version 1.0.79 installiert ist.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998