Leah on Nostr: 🚨 Liebe #Podcast Bubble, wenn nicht schon geschehen wollt ihr so schnell wie ...

🚨 Liebe #Podcast Bubble, wenn nicht schon geschehen wollt ihr so schnell wie möglich euer #Podlove Publisher Plugin updaten (4.2.7 ist gefixt). Wir sehen schon die ersten Infektionen. Das wird aktiv ausgenutzt. 🚨

Die Kurzzusammenfassung: Jeder kann beliebige Dateien in euer #Wordpress einschleusen und ausführen. Das ist der absolute Worst Case.

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/podlove-podcasting-plugin-for-wordpress/podlove-podcast-publisher-426-unauthenticated-arbitrary-file-upload