Tech Blog

2025-12-08 thehackernews vulnerability

Kritische RCE-Lücke im WordPress-Plugin Sneeit (CVE-2025-6389)

Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen: CVE-2025-6389

Zusammenfassung

Eine kritische Sicherheitslücke mit Remote-Code-Ausführung (RCE) im WordPress-Plugin Sneeit wird derzeit aktiv ausgenutzt. Die Lücke (CVE-2025-6389) betrifft alle Versionen vor 8.4 und hat einen CVSS-Score von 9.8. Das Plugin wird von über 1.700 Websites genutzt. Betroffene Nutzer sollten das Plugin umgehend auf Version 8.4 aktualisieren, um die Schwachstelle zu schließen.

A critical security flaw in the Sneeit Framework plugin for WordPress is being actively exploited in the wild, per data from Wordfence. The remote code execution vulnerability in question is CVE-2025-6389 (CVSS score: 9.8), which affects all versions of the plugin prior to and including 8.3. It has been patched in version 8.4, released on August 5, 2025. The plugin has more than 1,700 active
Quelle: thehackernews.com
Auch berichtet von: www.wordfence.com
Originalartikel lesen →
← Zurück zur Übersicht