Eine Sicherheitslücke in dem WordPress Content Management System (CMS) hat zur Folge, dass entfernte Angreifer Dateien auf das System hochladen und anschließend ausfüren können.
Die Schwachstelle liegt in dem Filemanager-Plugin des CMS. Dieses Plugin hilft WordPress-Administratoren dabei, Dateien auf dem System einfach zu verwalten. Aktuell wurden schon mehr als 450 000 Angriffsversuche beobachtet. Die Sicherheitslücke wird entsprechend als kritisch eingestuft. Das eigentliche Problem besteht in dem Zusammenspiel zwischen dem Filemanager-Plugin und der elFinder-Bibliothek.
Ein Patch ist seit Anfang verfügbar. Dieser ist auch in der aktuellen Version 6.9 enthalten.
