Admins von mit dem Content Management System CMS WordPress erstellten Internetseiten sollten ihre Server zeitnah auf den aktuellen Stand bringen. Aufgrund von zwei mittlerweile geschlossenen Sicherheitslücken könnten Angreifer Seiten attackieren.

Beide Schwachstellen CVE– hoch , CVE– kritisch betreffen PHPMailer, schreiben die WordPress-Entwickler in einer Warnmeldung. Auf nicht näher beschriebenem Weg könnten Angreifer eigene Befehle ausführen und so die volle Kontrolle über Seiten erlangen. Die Entwickler raten zu einer sofortigen Aktualisierung.