Mehrere Schwachstellen (CVE-2026-1357, CVE-2026-1714) in Wordpress-Plugin
Autor: Deepak Kumar Choudhary
⚠️ CVE-Referenzen:
CVE-2026-1357
CVE-2026-1714
Zusammenfassung
Eine schwerwiegende Sicherheitslücke im WordPress-Plugin "WPvivid" (CVE-2026-1357) erlaubt es Angreifern, ohne Authentifizierung beliebige PHP-Dateien hochzuladen und damit die komplette Kontrolle über die betroffenen Websites zu übernehmen. Betreiber sollten das Plugin umgehend auf die neueste Version aktualisieren, um ihre Systeme vor dieser kritischen Schwachstelle zu schützen.
CVE-2026-1357 exposes a critical WordPress WPvivid plugin flaw, allowing unauthenticated RCE, enabling attackers to upload PHP files and fully compromise sites.
The post CVE-2026-1357: WordPress Plugin RCE Exposes Sites to Full Takeover appeared first on Indusface.
The post CVE-2026-1357: WordPress Plugin RCE Exposes Sites to Full Takeover appeared first on Security Boulevard.
Quelle: securityboulevard.com