Beiträge zum Thema: CVE
Sicherheit
27. Juni 2026
Sicherheitshinweis: Aktiv ausgenutzte Schwachstelle im WordPress-Plugin Gravity SMTP (CVE-2026-4020) — API-Schlüssel und Tokens öffentlich abgreifbar
Ein ungeschützter REST-Endpoint im WordPress-Plugin Gravity SMTP legt API-Schlüssel und Tokens offen (CVE-2026-4020). Seit März in 2.1.5 behoben, im Juni massiv ausgenutzt.
Weiterlesen → Sicherheit23. Juni 2026
Sicherheitshinweis: Zwei Schwachstellen im PHP-HTTP-Client Guzzle (CVE-2026-55568 und CVE-2026-55767) — relevant durch seine Verbreitung in PHP-Bibliotheken
Zwei Schwachstellen im weit verbreiteten PHP-HTTP-Client Guzzle: unverschlüsselter Proxy-Verkehr und ein CookieJar-Fehler. Beide sind in Version 7.12.1 behoben.
Weiterlesen → Sicherheit22. Juni 2026
Sicherheitswarnung: Kritische UpdraftPlus-Lücke (CVE-2026-10795) — WordPress jetzt prüfen und aktualisieren
Kritische, aktiv ausgenutzte Lücke im WordPress-Plugin UpdraftPlus (CVE-2026-10795): Versionen bis 1.26.4 betroffen — bitte sofort auf 1.26.5 aktualisieren.
Weiterlesen →