Betroffen ist die Erweiterung Loginizer. Ein Angreifer kann unter Umständen eine WordPress-Website vollständig kompromittieren. Die Funktion für Zwangs-Updates ist offenbar einigen Nutzern nicht bekannt.
Quelle: ZDNet.de – WordPress verteilt Zwangs-Update für unsicheres Plug-in
QNAP warnt vor Angriffen auf Zerologon-Lücke
Hacker kontrollieren Windows-Trojaner per Telegram-Channel